使用ISA Server 2004禁止违规软件

核心提示： (注意，下图是重点)WindowsMessenger连接HTTP代理服务的时候，使用ISA Server 2004禁止违规软件(3)，发送的数据包的请求头中的User-Agent字段，关键字为MSMSGS，常用的网络应用程序的签名项，不过，通过勾选这个定义项，ISA Server 2004

(注意，下图是重点)Windows

Messenger连接HTTP代理服务的时候，发送的数据包的请求头中的User-Agent字段，关键字为MSMSGS，

通过勾选这个定义项，ISA Server 2004会阻止具有这个特性的HTTP数据包。

于是，这个客户不能登录了。

QQ通过HTTP代理服务连接时，发送的数据包同样具有关键字特性，我通过sniffer分析了一下，注意看下图，这是我监听到的数据包的一部分，这个地方，显示了QQ通过HTTP代理服务连接到的QQ服务器URL。

同样的，我做了一个完整的测试：

首先我在ISA Server 2004中设置防火墙策略，只允许192.168.0.41访问外部的HTTP和HTTPS服务。

这时QQ不能通过UDP方式来连接了，于是我设置QQ的HTTP代理，

QQ通过ISA Server 2004的HTTP代理服务成功登录。

现在我来配置HTTP策略，

在“Signatures”页，我添加了一个名为QQ的签名项，指定在Request URL里面搜索“tencent.com”，如果匹配则ISA Server 2004会丢弃该数据包。

此时，QQ已经不能通过代理服务器登录了。

需要注意的是，只有QQ通过HTTP代理服务器登录的时候，才会在数据包内包含“Request

URL”，如果是QQ直接通过HTTP协议连接服务器，那么是不会包含这个字段的，所以，这个HTTP签名项只能针对QQ使用HTTP代理登录时使用。不过使用这个HTTP过滤，结合封锁QQ的服务器IP，可以很完美的封锁掉QQ。

以下链接是从微软网站上找到的，常用的网络应用程序的签名项，不过，新版本的软件可能会修改这个签名项。