深信服AC1.6上网控制常用设置

深信服AC1.6上网控制常用设置 SINFOR AC上网控制常用设置 .................................................. 1 1. 如何禁止WEB上传？ .............................................. 2 2. 如何禁止WEB发邮件？ ............................................ 4 3. 监控聊天内容： ..................................................... 5 4. 控制聊天软件： ..................................................... 6 如何封QQ？ ......................................................... 6 如何封MSN？ ........................................................ 7 如何封ICQ？ ........................................................ 9 如何封YahooMsg？ .................................................. 10 如何封网易泡泡？................................................... 11 如何封新浪UC？ .................................................... 12 如何封搜狐搜Q？ ................................................... 13 5. 控制P2P下载： .................................................... 14 6. 阻止迅雷搜索资源： ................................................. 15 7. 控制在线媒体： .................................................... 16 8. 控制在线游戏： .................................................... 18 封QQ游戏 ......................................................... 18 封传奇游戏 ........................................................ 19 封奇迹游戏 ........................................................ 20 封魔兽世界 ........................................................ 21 封浩方游戏 ........................................................ 22 封联众游戏 ........................................................ 23 1 在（访问控制和监控->访问控制组：网页过滤：上传下载）中配置禁止的文件类型： 2 3 在（访问控制和监控->访问控制组：网页过滤：关键字过滤：不允许通过HTTP上传含有如 下关键字的内容）中设置关键字：Subject 4 3. ：在（访问控制和监控->访问控制组：访问跟踪）中选择： ：在（网络准入系统->准入策略设置）中： 从右上框的可选列表中移动所有IM监控条目到左上框（如红线所圈），从右下框移动需要监控聊天内容的 访问控制组名称到左下框（如红线所圈）。 注意：此方法需要在PC上安装一个控件，在Pc上需要用超级用户上一下网以便自动安装控件（有提示）。 5 4. 常用方法：在上网权限中禁止IM的常用端口，常用端口封掉之后，IM会尝试在80或443端口上登录，方法是在上网权限中禁止在HTTP和SSL端口上使用其他。有的IM会使用标准的HTTP协议登录，这时需要在网页过滤->关键字过滤中过滤掉IM的特征字段，也可以在内容检测中过滤特征字段。 ：禁止QQ常用UDP端口8000 （对象设置->网络服务设置）中新建并设置QQ端口： 在（访问控制和监控->访问控制组：上网权限）中禁止QQ服务： ：在（访问控制和监控->访问控制组：上网权限）中取消选择： 6 ：禁止MSN常用TCP端口1863 （对象设置->网络服务设置）中新建并设置msn端口： 在（访问控制和监控->访问控制组：上网权限）中禁止MSN服务： ： 在（访问控制和监控->访问控制组：网页过滤：关键字过滤：Http上传）中禁止：MSNP1 首先在（对象设置->关键字组设置）中新建关键字组MSN如下： 过滤该组关键字： 7 8 ：禁止ICQ常用TCP端口5190 （对象设置->网络服务设置）中新建并设置ICQ端口： 在（访问控制和监控->访问控制组：上网权限）中禁止ICQ服务： ：在（访问控制和监控->访问控制组：上网权限）中取消选择： 9 ：在（访问控制和监控->访问控制组：内容检测）中阻止IM类型： 10 在（访问控制和监控->访问控制组：上网权限）中取消选择： 在（访问控制和监控->访问控制组：内容检测）中阻止IM类型： 11 ：禁止UC常用UDP端口3001,3002 （对象设置->网络服务设置）中新建并设置UC端口： 在（访问控制和监控->访问控制组：上网权限）中禁止UC服务： ：在（访问控制和监控->访问控制组：上网权限）中取消选择： 12 ：禁止SouQ常用TCP端口3502 （对象设置->网络服务设置）中新建并设置SouQ端口： 在（访问控制和监控->访问控制组：上网权限）中禁止SouQ服务： ：在（访问控制和监控->访问控制组：上网权限）中取消选择： 13 5. P2P 在（访问控制和监控->访问控制组：内容检测）中阻止P2P： 此方法是基于数据包特征检测，由于P2P下载只在会话的开始部分数据有明显特征，此方 法不适用于流控，该设置仅适用于新建立的P2P连接，如果设置之前P2P软件已经进入稳定的下载状态则不能阻止。 在（访问控制和监控->访问控制组：其他）中： 开启P2P智能检测： 在（访问控制和监控->访问控制组：其他）中控制P2P流量： 14 6. ：禁止UC常用UDP端口3076~3080 （对象设置->网络服务设置）中新建并设置迅雷的TCP和UDP端口： 在（访问控制和监控->访问控制组：上网权限）中禁止迅雷服务： ：在（访问控制和监控->访问控制组：上网权限）中取消选择： 说明：设置之后迅雷不能搜索到资源，但仍能仿照FlashGet进行多线程HTTP下载（应通过网页过滤设置下载文件类型的过滤规则来阻止HTTP下载）。 15 7. 在（对象设置->文件类型组设置）中设置常见电影文件类型组： 在（访问控制和监控->访问控制组：网页过滤：文件类型：下载）中禁止类型： 在（访问控制和监控->访问控制组：内容检测）中禁止MEDIA： 16 （对象设置->网络服务设置）中新建并设置MMS,RTSP端口： 在（访问控制和监控->访问控制组：上网权限）中禁止服务： PPStream, PPLive, MMS, RTSP及常见电影文件下载播放。 17 8. 在（对象设置->网络服务设置）中设置该游戏的常用端口，在（访问控制和监 控->访问控制组：上网权限）中禁止该服务端口，一般都可以封掉该网络游戏，如果不行的 话可尝试在（访问控制和监控->访问控制组：上网权限）中取消选择 为防止游戏走HTTP代理还可以在（访问控制和监控->访问控制组：上网权限）中取消选择： 在（访问控制和监控->访问控制组：上网权限）中取消选择： 即可封掉QQ游戏。 18 （对象设置->网络服务设置）中新建并设置7000端口： 在（访问控制和监控->访问控制组：上网权限）中禁止服务： 19 （对象设置->网络服务设置）中新建并设置44405端口： 在（访问控制和监控->访问控制组：上网权限）中禁止服务： 20 （对象设置->网络服务设置）中新建并设置以下端口： 在（访问控制和监控->访问控制组：上网权限）中禁止服务： 为防止游戏走HTTP代理，在（访问控制和监控->访问控制组：上网权限）中取消选择： 21 禁止浩方常用TCP端口1201-1203 （对象设置->网络服务设置）中新建并设置1201-1203端口： 在（访问控制和监控->访问控制组：上网权限）中禁止服务： 22 ：禁止联众常用TCP端口2000 （对象设置->网络服务设置）中新建并设置2000端口： 在（访问控制和监控->访问控制组：上网权限）中禁止服务： ：在（访问控制和监控->访问控制组：上网权限）中取消选择： 23