注意:这篇文章是从微软Technet转载过来的 , 它详细的介绍了即时消息的特性 , 对于大家理解如何在防火墙中允许即时消息有很大的帮助 。虽然这篇文章主要是针对ISA Server 2000的 , 不过里面提及的大部分知识对于ISA Server 2004一样有用 。这篇文章是从英文资料翻译过来的 , 原文有些词句不顺 , 进行了修正 。
概述
本文集中讨论使用Microsoft即时消息客户端(MSN Messenger 5.0 和 Windows Messenger)从公司向Internet发送即时消息的问题 。Windows Messenger包含在Windows XP中 。当您在安装Windows XP时 , Windows Messenger就包含在操作系统中了 。MSN Messenger 5.0包含在MSN 8.0中 , 也可以作为单独的下载来获得 。更多有关Windows Messenger和MSN Messenger的信息 , 请参考“关于即时消息应用程序一节 。
概念和过程
本节内容包括:
企业中的即时消息问题
ISA Server问题
配置ISA Server允许即时文本消息
为即时消息配置防火墙
企业中的即时消息问题
即时消息应用程序正在变得越来越流行 。人们开始习惯于即时消息应用程序所提供的快速响应时间 , 因此在商业环境中使用相同工具的推动力也在增长 。即时消息应用程序提供了实时体验 , 有助于增强商业通讯 。但是 , 在考虑使用这类应用程序之前 , 需要考虑这类系统所固有的安全性问题 , 这一点很重要 。
MSN Messenger和Windows Messenger等即时消息应用程序并没有为通讯提供总体用户身份验证和加密 , 即使有些第三方解决方案能够增强这些特性 。即时消息应用程序的体系结构使得它们很难以安全的企业设置来进行部署 。这将带来很多安全性问题 , 您可能设置了一些安全性策略 , 用它们保护内部网络资源的安全 , 避免外部来源对这些信息进行直接访问 , 但即时消息应用程序所带来的安全性问题可能会危及这些安全性策略 。
;
潜在的安全性问题包括:
缺乏桌面控制;
用户可能无法独立地在他们的计算机上安装和使用消息客户端软件 。这可能在缺少安全性管理员知识的情况下 , 引入潜在危险的流量 。
暴露内部IP地址
;;;;;一些即时消息特性需要将客户端计算机的内部IP地址暴露给在Internet中的即时消息服务器 , 或直接暴露给其他即时消息客户端 。
病毒. 当文件从外部来源发送到内部计算机时 , 文件传输机理可以将病毒引入到您的公司中 。
性能. 由于无法控制即时消息特性的使用 , 带宽和磁盘问题都是潜在的隐患 。
隐私. MSN Messenger和Windows
;
;;;;;Messenger所使用的MSN协议具有基于ASCII的命令行语法 , 而且消息都是以纯文本传输的 。由于在内部和外部网络之间传输的消息是非加密的文本 , 因此这可能引发隐私和法律问题 。
访问控制.
远程协助使用与Windows终端服务中所用的协议相同 , 都是远程桌面协议(Remote Desktop Protocol , RDP) , 它允许管理员完全控制用户计算机 , 使他们能访问主机中的所有内部资源 。取决于管理员的证书 , 这种访问可能会扩展到域上 。
模仿. 虽然Windows Messenger和MSN Messenger使用护照证书来登录到服务 , 但在这些证书中用户并不强迫使用强健的密码 。他们的联机“身份可能被恶意人员借用 。
ISA Server问题
有一些常见的问题会影响到具有防火墙设备的即时消息应用程序的使用 。对于具有MSN Messenger和Windows Messenger的Microsoft Internet Security and Acceleration (ISA) Server而言 , 这些问题包括:
复杂的协议.MSN Messenger和Windows Messenger所使用的MSN Messenger使一个很复杂的协议 , 它可能会使用多个端口来连接到消息服务器 , 并通过这些端口为某些即时消息特性发送和接受数据 。ISA Server SecureNAT客户端需要一个应用程序过滤器来处理复杂的协议 , 而ISA Server却无法提供这样的一个过滤器来适用于复杂的MSN Messenger协议 。只有防火墙客户端可以不需要应用程序过滤器就能处理复杂协议 。这意味着SecureNAT (以及Web Proxy客户端)只能使用MSN Messenger和Windows Messenger的文本消息聊天特性 。
推荐阅读
- “良莠不齐”中的“莠”指的是狗尾草还是芦苇?蚂蚁庄园11.24答案
- 九 ISA 2004王者归来
- 八 ISA 2004王者归来
- 七 ISA 2004王者归来
- 五 ISA 2004王者归来
- 六 ISA 2004王者归来
- 盲道中的赵亮最后结局活着吗
- 三 ISA 2004王者归来
- 四 ISA 2004王者归来
- 表格中的斜线怎么弄 表格中的斜线上下怎么打字