ISA Serverda MSN Yasaklama

0

Mesajlaşma programları gittikçe popüler bir hal almaktadır. Ancak şirket bünyesinde bu programlar birer güvenlik açığı, kötü kullanım ile zaman ve iş kayıplarına yol açan bir araç haline gelmektedir. Bu nedenle pek çok firmada anında mesajlaşma programları yasaklanmaktadır.

Internet Security and Acceleration Server’ ı kullanarak bu tür programların nasıl yasaklanacağını anlatmaya çalışacağım.

Messenger programını sadece tek port kapatarak engellemek mümkün olmamaktadır. İnternetin olduğu her ortamda açık olan 80 nolu port tanda dışarı çıkmayı başarmaktadır.

Bu yüzden MSN’ programını yasaklayabilmek için birkaç kural hazırlamamız gerekmektedir. Şimdi sırası ile tüm bu kuralları oluşturalım.

Öncelikle “Firewall Policy” de sağ tarafta bulunan “Tasks” başlığı altında “Create Access Rule” a tıklayarak yeni bir kural oluşturalım. Kuralımızın ismini verelim ve “Next” diyelim.msnyasak_clip_image002

Kuralımız yasaklama amaçlı olduğundan “Deny” deyip devam edelim.

msnyasak_clip_image003_0000

“Selected Protocol” arayüzünde “Add” butonuna basılm.

msnyasak_clip_image003

msnyasak_clip_image004

MSN Messenger protokolünü çeçip “Add” diyelim.

msnyasak_clip_image005

Aşağıdaki gibi olacak. “Next” deyip devam ediyoruz.

msnyasak_clip_image006

“Add” diyerek “Internal”i seçelim. Ve tekrar “Next”.

msnyasak_clip_image007

“Add” diyerek bu sefer “External”i seçip devam edelim.

msnyasak_clip_image008

Kuralımızı kimlere uygulayacağımız gösteren pencere. Ben herkese uyguluyorum. Burada isterseniz farklı katagorilerde gruplara oluşturup bu gruplara göre kurallar oluşturabilirsiniz.

msnyasak_clip_image009

Finish deyip devam edelim.

msnyasak_clip_image010

ISA serverda her yaptığınız değişiklikten sonra “Apply” butonuna basmayı unutmayın.

msnyasak_clip_image012

Şimdi ise İnternet erişimi için oluşturduğumuz kuralı üzerine sağ tıklayıp “Configure HTTP” seçelim.

msnyasak_clip_image014

Açılan pencerede “Signatures” sekmesi altında “Add” butonuna basarak İmza tanımlaması yapacağız.

msnyasak_clip_image015

Burada kullandığım imza MSN Live Messenger içindir. MSN’nin diğer sürümleri için ise farlı imzalar kullanmanız gerekmektedir. Makalenin sonunda tablo halinde bunları görebilirsiniz. OK diyoruz.

msnyasak_clip_image016

Gördüğünüz gibi imza kullanarak MSN yasaklamak için gerekli kuralı oluşturduk. “Apply” diyerek bitiriyoruz.

msnyasak_clip_image017

Yukarıda oluturduğumuz iki kuralla MSN yi yasaklamış olduk. Ancak kullanıcılar Web Messenger kullanımı henüz yasaklanmadı. Bunun için URS Setlerden yararlanacağız. “Toolbox” menüsünden “URL Sets”e sağ tıklayıp yeni bir URL Set oluşturuyoruz.

msnyasak_clip_image019

İsim ve aşağıdaki gibi web adres bilgisini girdikten sonra OK deyip çıkıyoruz.

msnyasak_clip_image020

Yeni bir kuraloluşturmamız gerekiyor. “Next” deyip devam ediyoruz.

msnyasak_clip_image022

Yasaklama amaçlı olduğundan “Deny” diyoruz.

msnyasak_clip_image023

Burada sadece “http” ptotokolünü seçmemiz yeterli.

msnyasak_clip_image024

İlk kuralda ki gibi aynı şekilde “Internal”i seçiyoruz.

msnyasak_clip_image026

“Destinations” kısmında ise hazırladığımız URL Set’i seçiyoruz.

msnyasak_clip_image027

Kuralı uygulayacağımız kullanıcıları seçip devam ediyoruz. Finish deyip bitiriyoruz.

msnyasak_clip_image028

Evet MSN programı için yasaklam kuralları bundan ibaret. Artık kullanıcılar MSN programına hem web arayüzünden hemde program arayüzünden giremeyecekler.

Bazı popüler programların imzaları aşağıdaki gibidir.

Application Location (Search in) HTTP header  Signature 
MSN Messenger Request headers User-Agent: MSN Messenger
Windows Messenger Request headers User-Agent: MSMSGS
Netscape 7 Request headers User-Agent: Netscape/7
Netscape 6 Request headers User-Agent: Netscape/6
AOL Messenger (and all Gecko browsers) Request headers User-Agent: Gecko/
Yahoo Messenger Request headers Host msg.yahoo.com
Kazaa Request headers P2P-Agent Kazaa
Kazaaclient:
Kazaa Request headers User-Agent: KazaaClient
Kazaa Request headers X-Kazaa-Network: KaZaA
Gnutella Request headers User-Agent: Gnutella
Gnucleus
Edonkey Request headers User-Agent: e2dk
Internet Explorer 6.0 Request headers User-Agent: MSIE 6.0
Morpheus Request headers Server Morpheus
Bearshare Request headers Server Bearshare
BitTorrent Request headers User-Agent: BitTorrent
SOAP over HTTP Request headers
Response headers
User-Agent: SOAPAction

Cemil Akbaş

Share.

About Author

Leave A Reply