注意：這篇文章是從微軟Technet轉(zhuǎn)載過來的 ， 它詳細的介紹了即時消息的特性 ， 對于大家理解如何在防火墻中允許即時消息有很大的幫助 。雖然這篇文章主要是針對ISA Server 2000的 ， 不過里面提及的大部分知識對于ISA Server 2004一樣有用 。這篇文章是從英文資料翻譯過來的 ， 原文有些詞句不順 ， 進行了修正 。
概述
本文集中討論使用Microsoft即時消息客戶端（MSN Messenger 5.0 和 Windows Messenger）從公司向Internet發(fā)送即時消息的問題 。Windows Messenger包含在Windows XP中 。當您在安裝Windows XP時 ， Windows Messenger就包含在操作系統(tǒng)中了 。MSN Messenger 5.0包含在MSN 8.0中 ， 也可以作為單獨的下載來獲得 。更多有關(guān)Windows Messenger和MSN Messenger的信息 ， 請參考“關(guān)于即時消息應(yīng)用程序一節(jié) 。
概念和過程
本節(jié)內(nèi)容包括：
企業(yè)中的即時消息問題
ISA Server問題
配置ISA Server允許即時文本消息
為即時消息配置防火墻
企業(yè)中的即時消息問題
即時消息應(yīng)用程序正在變得越來越流行 。人們開始習慣于即時消息應(yīng)用程序所提供的快速響應(yīng)時間 ， 因此在商業(yè)環(huán)境中使用相同工具的推動力也在增長 。即時消息應(yīng)用程序提供了實時體驗 ， 有助于增強商業(yè)通訊 。但是 ， 在考慮使用這類應(yīng)用程序之前 ， 需要考慮這類系統(tǒng)所固有的安全性問題 ， 這一點很重要 。
MSN Messenger和Windows Messenger等即時消息應(yīng)用程序并沒有為通訊提供總體用戶身份驗證和加密 ， 即使有些第三方解決方案能夠增強這些特性 。即時消息應(yīng)用程序的體系結(jié)構(gòu)使得它們很難以安全的企業(yè)設(shè)置來進行部署 。這將帶來很多安全性問題 ， 您可能設(shè)置了一些安全性策略 ， 用它們保護內(nèi)部網(wǎng)絡(luò)資源的安全 ， 避免外部來源對這些信息進行直接訪問 ， 但即時消息應(yīng)用程序所帶來的安全性問題可能會危及這些安全性策略 。
;
潛在的安全性問題包括：
缺乏桌面控制;
用戶可能無法獨立地在他們的計算機上安裝和使用消息客戶端軟件 。這可能在缺少安全性管理員知識的情況下 ， 引入潛在危險的流量 。
暴露內(nèi)部IP地址
;;;;;一些即時消息特性需要將客戶端計算機的內(nèi)部IP地址暴露給在Internet中的即時消息服務(wù)器 ， 或直接暴露給其他即時消息客戶端 。
病毒. 當文件從外部來源發(fā)送到內(nèi)部計算機時 ， 文件傳輸機理可以將病毒引入到您的公司中 。
性能. 由于無法控制即時消息特性的使用 ， 帶寬和磁盤問題都是潛在的隱患 。
隱私. MSN Messenger和Windows
;
;;;;;Messenger所使用的MSN協(xié)議具有基于ASCII的命令行語法 ， 而且消息都是以純文本傳輸?shù)?。由于在內(nèi)部和外部網(wǎng)絡(luò)之間傳輸?shù)南⑹欠羌用艿奈谋?， 因此這可能引發(fā)隱私和法律問題 。
訪問控制.
遠程協(xié)助使用與Windows終端服務(wù)中所用的協(xié)議相同 ， 都是遠程桌面協(xié)議（Remote Desktop Protocol ， RDP） ， 它允許管理員完全控制用戶計算機 ， 使他們能訪問主機中的所有內(nèi)部資源 。取決于管理員的證書 ， 這種訪問可能會擴展到域上 。
模仿. 雖然Windows Messenger和MSN Messenger使用護照證書來登錄到服務(wù) ， 但在這些證書中用戶并不強迫使用強健的密碼 。他們的聯(lián)機“身份可能被惡意人員借用 。
ISA Server問題
有一些常見的問題會影響到具有防火墻設(shè)備的即時消息應(yīng)用程序的使用 。對于具有MSN Messenger和Windows Messenger的Microsoft Internet Security and Acceleration (ISA) Server而言 ， 這些問題包括：
復雜的協(xié)議.MSN Messenger和Windows Messenger所使用的MSN Messenger使一個很復雜的協(xié)議 ， 它可能會使用多個端口來連接到消息服務(wù)器 ， 并通過這些端口為某些即時消息特性發(fā)送和接受數(shù)據(jù) 。ISA Server SecureNAT客戶端需要一個應(yīng)用程序過濾器來處理復雜的協(xié)議 ， 而ISA Server卻無法提供這樣的一個過濾器來適用于復雜的MSN Messenger協(xié)議 。只有防火墻客戶端可以不需要應(yīng)用程序過濾器就能處理復雜協(xié)議 。這意味著SecureNAT (以及Web Proxy客戶端)只能使用MSN Messenger和Windows Messenger的文本消息聊天特性 。

推薦閱讀

• 

  檢驗科管理流程
• 

  植物黃油與動物黃油配料 植物黃油與動物黃油
• 

  西藍花開花了怎么辦 西藍花開花了怎么解決
• 

  阿拉善什么意思
• 

  《香蜜2》什么時候播呢？香蜜2主演還是楊紫嗎？
• 

  林正英和曾志偉一起演的什么電影
• 

  凱越自動擋多少錢?
• 

  暗示的可怕力量，你怎樣“暗示”孩子，他就會擁有怎樣的未來
• 

  軟考高級是不是相當于高級工程師
• 

  烤紅薯和蒸紅薯哪個熱量高,烤紅薯吃了上火嗎
• 

  躬耕不輟付春華意思
• 

  備用手機買華為什么好,哪款手機用來做備用機比較好
• 

  白羊佳苑在哪里,16日廣東路小區(qū)景明佳園等處停電檢修
• 

  飛機可以攜帶多大的充電寶
• 

  如何選擇游戲鼠標 怎么選擇游戲鼠標
• 

  如何取消支付寶基金定投

• “良莠不齊”中的“莠”指的是狗尾草還是蘆葦？螞蟻莊園11.24答案
• 九 ISA 2004王者歸來
• 八 ISA 2004王者歸來
• 七 ISA 2004王者歸來
• 五 ISA 2004王者歸來
• 六 ISA 2004王者歸來
• 盲道中的趙亮最后結(jié)局活著嗎
• 三 ISA 2004王者歸來
• 四 ISA 2004王者歸來
• 表格中的斜線怎么弄 表格中的斜線上下怎么打字