使用ISA Server 2004禁止违规软件

核心提示： 61.141.194.224202.96.170.164202.96.170.163219.133.40.216218.18.95.2092、TCP HTTP连接服务器5个，使用HTTP 80 和443端口连接这4个服务器名字均以tcpconn开头，使用ISA Server 2004禁止违

61.141.194.224

202.96.170.164

202.96.170.163

219.133.40.216

218.18.95.209

2、TCP HTTP连接服务器5个，使用HTTP 80 和443端口连接

这4个服务器名字均以tcpconn开头，域后缀是tencent.com，域名与IP对应为

tcpconn tcpconn3 218.17.209.23

tcpconn2 tcpconn4 218.18.95.153

61.141.194.227

218.18.95.171 218.18.95.221

3、会员VIP登陆服务器，使用HTTP 443安全连接

服务器IP 218.17.209.42

在过去的时候，对于使用HTTP代理来上QQ和MSN的情况，没有什么办法。不过现在不一样了，ISA

Server 2004增强的HTTP协议状态检查，可以很完美的封锁使用HTTP代理上QQ和MSN的情况。

以下首先给大家介绍一下封锁利用HTTP代理上Windows Messanger的情况，译自Greg Mulholland的“Preventing P2P and Instant Messaging programs from hijacking your　network with ISA 2004 Firewalls”，不过原文比较复杂，我简化了一下。

Greg Mulholland通过设置防火墙策略，只允许这个客户只能使用HTTP协议，所以，Windows

Messenger不能登录。

但是这个客户使用Windows Messenger的HTTP代理，

于是就可以登录了。

Greg Mulholland通过在HTTP协议中配置签名，