注意:这篇文章是从微软Technet转载过来的,它详细的介绍了即时消息的特性,对于大家理解如何在防火墙中允许即时消息有很大的帮助。虽然这篇文章主要是针对ISA Server 2000的,不过里面提及的大部分知识对于ISA Server 2004一样有用。这篇文章是从英文资料翻译过来的,原文有些词句不顺,进行了修正。
概述
本文集中讨论使用Microsoft即时消息客户端(MSN Messenger 5.0+和 Windows Messenger)从公司向Internet发送即时消息的问题。Windows Messenger包含在Windows XP中。当您在安装Windows XP时,Windows Messenger就包含在操作系统中了。MSN Messenger 5.0包含在MSN 8.0中,也可以作为单独的下载来获得。更多有关Windows Messenger和MSN Messenger的信息,请参考“关于即时消息应用程序一节。
概念和过程
本节内容包括:
企业中的即时消息问题
ISA Server问题
配置ISA Server允许即时文本消息
为即时消息配置防火墙
企业中的即时消息问题
即时消息应用程序正在变得越来越流行。人们开始习惯于即时消息应用程序所提供的快速响应时间,因此在商业环境中使用相同工具的推动力也在增长。即时消息应用程序提供了实时体验,有助于增强商业通讯。但是,在考虑使用这类应用程序之前,需要考虑这类系统所固有的安全性问题,这一点很重要。
MSN Messenger和Windows Messenger等即时消息应用程序并没有为通讯提供总体用户身份验证和加密,即使有些第三方解决方案能够增强这些特性。即时消息应用程序的体系结构使得它们很难以安全的企业设置来进行部署。这将带来很多安全性问题,您可能设置了一些安全性策略,用它们保护内部网络资源的安全,避免外部来源对这些信息进行直接访问,但即时消息应用程序所带来的安全性问题可能会危及这些安全性策略。
标签:
