ISA禁止使用P2P软件.pptVIP

* * ISA 2004 ——Microsoft? Internet Security and Acceleration (ISA) Server 2004 禁止使用P2P软件 现在P2P软件非常的流行，而且提供了多样化的登录方式。网络管理员想封锁它的时候，带来很多不便。 重点在于对P2P软件所使用的协议来进行分析。 解决问题最关键的是什么？ 禁止使用P2P软件 QQ 是一个很典型的例子，本身就支持UDP、HTTP和HTTPS这三种登录方式，而且可以使用HTTP 代理，这相当于只要你允许了HTTP 协议，那么QQ 就可以登录。过去的基于包过滤的防火墙（无论硬件还是软件防火墙）都是没有办法封锁QQ 的。 ISA Server 2004 的深层HTTP 检查机制，可以实现对QQ的封锁。 禁止使用P2P软件 经过分析，检测得出QQ 的登录过程是这样的： 在默认情况下，QQ 先向服务器群的8000 端口发送UDP数据包，从服务器群的回复中选择一个最快的作为登录服务器； 如果没有服务器回复UDP数据包，则使用TCP 80/443 端口来进行连接。 因为QQ可以使用HTTP 直接连接，而一般是不能封锁HTTP 协议。所以，封锁QQ 的最好办法是封锁它的服务器IP。 但是QQ 还可以使用HTTP 代理登录，所以，应该在ISA Server 2004的HTTP检查