Günümüzde birçok yazılım kendisine ait bilgileri HTTP Protokolü içine ekleyerek gönderimlerini gerçekleştiriyorlar. Bunların başında P2P yazılımları ve artık neredeyse herkesin kullanmaya başladığı Messenger yazılımları geliyor. Peki biz HTTP paketi içerisinde giden ve gelen bilginin ne olduğunu nasıl anlayabiliriz? ISA Server 2004 te gelen bir özelik olan HTTP Filtering ile giden ve gelen bilgiyi belirlediğimiz şekilde kısıtlayabiliyoruz. Bu yazımızda Windows messenger ve MSN messenger yazılımlarının signature larına göre kısıtlanmasını ele alacağız.
Yapılacak işlemlere başlamadan önce şu anda kullanılan bazı yazılımların signature larını Şekil-1 ve Şekil-2 de verelim. Yazılımların signature ları bir sonraki çıkan versiyonlarında değişebilir. Bu sebepten dolayı listede yer alan signature lar networkünüzde çalışan yazılımların versiyonları ile uyuşmuyorsa aşağıda yer alan işlemlerin neticesinde sonuca ulaşamayabilirsiniz. Bir yazılımın signature ını tespit etmenin yöntemlerinden biri, snifferlar ile gateway üzerinden gelen ve giden paketleri izlemektir. Bu bilgiden sonra işlemlere başlayalım.
Şekil-1
Şekil-2
Networkünüzü internete çıkartan rule üzerinde sağ klikleyelim ve açılan menu de Configure HTTP yi seçelim.
Şekil-3
Açılan pencerede Signatures tabına geçelim ve Add e klikleyelim.
Şekil-4
MSN Messenger için bilgileri Şekil-5 teki gibi dolduralım.
Şekil-5
Windows Messenger için bilgileri Şekil-6 daki gibi dolduralım.
Şekil-6
Son aşamada görüntü Şekil-7 deki gibi olmalı.
Şekil-7
Bu şekilde MSN ve Windows Messenger için ISA 2004 üzerinde gerekli işlemleri tamamladık. Eğer ISA Server ınızdaki rule lar arasında Messeger ın özel olarak kullandığı diğer port lar için extra izinler tanımlı değilse bundan sonraki zamanlarda Messenger kullanımı tamamen kısıtlanmış olmalıdır. Bu tarz bir işlemi network yapınıza uygun olarak farklı Rule lar ile farklı kullanıcılara da uygulayabilirsiniz.
