云南龙网

  1. 首页 > 云知道 > >

ISA Server中的即时消息( 三 )

云知道


点击完成 , 结束新协议规则的创建 。
在您创建了协议规则后 , 添加内容组:
在ISA Manager控制台树中 , 点击扩展访问策略 , 然后点击站点和内容规则 。
在细节窗格中 , 右键点击ISA Server默认站点和内容规则 , 然后点击属性 。
在HTTP内容选项卡中 , 选择特定的内容组 , 然后点击新建 。
在名称中 , 输入这个新内容组的名称 。
在可用类型中 , 输入application/x-msn-messenger , 然后点击添加 。
注意:如果ISA Server需要对传出Web请求进行身份验证 , 只有MSN Messenger 5.0及以上版本才支持HTTP的基本身份验证 。早期版本的Microsoft Messenger不支持HTTP身份验证 。
为了实现ISA Server中传出HTTP请求的匿名身份验证 , 请在ISA Management中 , 右键点击ISA Server计算机 , 然后点击属性 。在传出Web请求选项卡中 , 确保没有选中要求未经身份验证的用户提供身份证明 。另外 , 请确保您为即时消息内容和目标提供了一个匿名站点和内容规则 , 或者对所有请求都不进行身份验证 。
为SecureNAT客户端配置文本消息
如果客户端计算机的Web浏览器没有将ISA Server作为代理 , 而您又希望为即时文本消息配置SecureNAT客户端 , 那么您需要为ISA Server MSN Messenger协议设置一个访问策略规则 , 该协议包含在ISA Server预定义的协议定义中 。要完成这个任务 , 请安装下列步骤操作:
在ISA Manager控制台树中 , 点击展开访问策略 , 右键点击协议规则 , 然后点击新建 , 规则 。
在名称中 , 键入新协议规则的名称 , 然后点击下一步 。
点击允许 , 然后点击下一步 。
在应用这个规则到 , 点击选择选定的协议 , 然后在协议 , 选择MSN Messenger 。然后点击下一步 。
在日程安排中 , 点击下一步接受默认值 , 或为应用该规则设置一个日程表 。
在应用这个规则到来自于何处的请求中 , 选择任何请求 , 然后点击下一步 。
点击完成 , 结束创建新的协议规则 。
注意:ISA Server预定义的MSN协议定义是一个简单的协议定义 , 定义了在端口1863的主连接 , MSN
Messenger和Windows Messenger使用这个端口进行即时文本消息 。
为即时消息配置防火墙
在一个遵守最佳安全性经验的ISA Server部署中 , 禁止了所有流量 , 然后仅允许必要的流量 。此时 , 防火墙客户端与SecureNAT客户端一样 , 需要为即时文本消息创建一个用于预定义MSN Messenger协议的访问策略规则 。为了仅为防火墙客户端配置即时文本消息 , 请安装为SecureNAT客户端配置文本消息的步骤说明进行操作 。
除了即时聊天消息以外 , ISA Server防火墙客户端还可以使用文件传输特性 。为了进行文件传输 , 发起的计算机必须将它的IP地址通过即时消息服务器传输给另一个客户端 。为了使防火墙客户端避免NAT问题 , 您需要确保暴露ISA Server外部接口的IP地址 , 而不是内部地址 。您可以在防火墙客户端的应用程序中加入NameResolutionForLocalHost=E , 就能实现这个功能 。在更改了ISA Server计算机中的应用程序设置后 , 必须更新防火墙客户端设置 。
为文件传输定义第二个端口也需要新建协议定义 。(ISA Server预定义MSN Messenger协议仅定义了端口1863 。)
对于文件传输而言 , 传入和传出TCP连接都使用端口6891到6900 。这使得每个传送者能够同时进行10个文件传输 。如果只定义了端口6891 , 那么每次只能完成一个文件传输 。在配置了这些设置后 , 文件传输过程中即时消息服务器将接受到外部接口的IP地址 , 然后将其传送给另一个客户端 。第二端口使得内部消息客户端能够接收来自接收计算机的请求 。

推荐阅读


上一篇:滴滴怎么预约车 滴滴怎么预约车牌号

下一篇:贷款做生意风险大吗