MSN Programını yasaklamadan önce çalışma mantığını öğrenmemiz gerekmektedir. MSN birden fazla port çıkışı kullanmaktadır.Yani msn kullandığı tek portu isa serverrımızdan kapatmak yeterli değildir.Microsoft un resmi sitesinde Messenger için  1863 nolu portu kullandığı belirtilir.Biz İSA serverrımızdan bu portu kapatsak bile internetin http portu olan 80 nolu port üzerinden msn cıkışı olucaktır. 80 nolu portu kapatmak bütün internet cıkışını engelleyeceği icin bu portuda kapatamayız. Bu nedenle Messenger programının ISA üzerinden yasaklanması için bazı kurallar yazmamız gerekmektedir .

Isa server-Firewall Policy-Create Acces Rule şeciyoruz.

Kuralımıza isim verdikten sonra ileri diyerek devam edebiliriz. Aşağıdaki ekran karşımıza çıkacaktır.

Yasaklama işlemi yapacağımız icin Deny secip Next tıklıyoruz.

Burada yasaklamak istediğimiz protokolleri seçmemiz gerekmektedir, “Selected Protocols” seçiyoruz, bunu seçtikten sonra sağ tarafta canlanan “Add” butonuna tıklıyoruz ve aşağıdaki gibi bir ekran karşımıza çıkıyor.

Burada yasaklamak istediğimiz protokolü seçmemiz yeterli olacaktır. Messenger programını yasaklamak istediğimizden dolayı bize sunulan hazır protokollerden “ MSN Messenger “ ı seçip “Add” butonuna tıklıyoruz ve aşağıdaki ekran kaşımıza çıkıyor.

Next butonunu tıklayarak bir sornraki ekrana geciyoruz

Access Rule Sources Burada kuralımızın uygulanacağı kaynak sorulmaktadır, iceride ki kullanıcılarımızın msn yasaklamamız gerektiği icin sağ taraftaki Add tıklayarak Networks altındaki İnternal seciyoruz.Next tıklayıp diğer ekrana geciyoruz.

Acces Rule Destinaions ekranında hangi hedefe cıkış olacağını belirtmemiz gerekiyor.Yine Add tıklayarak External seciyoruz.Next tıklayıp diğer ekranımıza devam ediyoruz.

Ben bu ekranda bütün kullanıcıları yasaklamak istiyorum ama siz bir kac kullanıcı yada bir kullanıcı yasaklamak isterseniz,Add tıklayarak Active Direktoriy nizdeki bir kullanıcıyı secip yada o kullanıcının makina İP sini yazarak engelleyebilirsiniz.

Next tıklayıp msn yasaklama kuralımızın ilk aşamasını bitiriyoruz.

Şimdi 80 nolu portun acık olduğunu ve kapatmamamız gerektiğini biliyoruz.Bu durumda msn 1863 portundan bu kurala göre cıkamayacak ama acık olan 80 portundan cıkış alıp tekrar kullanılabilecektir.Burada ISA serverın “signature “ özelliğini devreye sokucağız.Aşşagıda gördügünüz resimde mevcut ISA serverrımız üzerinde oluşturulan kuralımız vardır.İnternet olarak belirtilen kuralda kullanıcılar HTTP yani 80 portunu kullamaktadırlar.MSN burayı kullanarak cıkış sağlayacaktır.

İNTERNET olan kuralımızın üzerine gelerek sağ tuş “Configure http” özelliğine geliyoruz.

“Signature “ Sekmesine tıklamamız gerekmektedir.

“Add” butonuna tıklıyoruz,

Name kısmına kuralınıza bir isim belirte bilirsiniz.

Search in yasaklamak istediğiniz programın yapısına göre secebilirsiniz.

HTTP header ve Signature kısmında ise aşşagıdaki taploya göre oluşturulmustur.Bu taplo microsoft sitesinden  inceleyebilirsiniz.Bu bilgileri girdikten sonra OK tıklayarak cıkıyoruz artık kullanıcılar internete cıkablecekler fakat MSN kullanamayacaklardır.

ISA Server icin Signature taplosu:

http://technet.microsoft.com/tr-tr/library/cc302520(en-us).aspx

Bir de işin WEB messenger tarafı var.Şimdi bunuda engelleyelim.

ISA server-Fireball Policy sağ tarafta bulunan Toolbox tıklıyoruz.

Network Objects altında New tıklıyoruz ve acılan menüden URL set tanımlama yapmamız gerekecektir.

Tanımlamayı yaptıkan sonra Ok tıklayarak yeni URL Set imizi tanımlamış olduk.Burda yaptığımız işlem web üzerinden msn yasaklamak icin bir URL SET oluşturduk.Şimdi web messengeri engellemek icin kuralımızı yazabiliriz.

Firewall Policy gelip Creative Access Rule Tıklıyoruz.

kuralımıza bir isim belirterek devam ediyoruz.

 

Yasaklama işlemi olacağı icin Deny secerek Devam ediyoruz.

Protocols kısmında kullanıcıların web üzerinden yani HTTP yi kullanarak girmelerini engelleyeceğimiz icin HTTP yi secip devam ediyoruz.

Sources kısmında icerideki kullanıcıların  engelleyeceğim icin İnternal Secip devam ediyoruz.

Burada gelen isteklerin hangi hedefe gittiğinde gecerli olacağını belirteceğiz.Biz önce oluşturduğumuz URL SET göstererek kullanıcıların sadece bu kuralı görmesini sağlayacagız böylece kullanıcılar web üzerinden msn kullanamayacaklardır.Secim işlemindne sonra devam ediyoruz.

ine bu ekranda bütün kullanıcıları yada sizin belirlediğiniz grup yada kullanıcıları Add tıklayarak secebilirsiniz.Devam edip kuralımızı bitiriyoruz.

Bu sayede kullanıcılar İnternet cıkışları olucak ama web üzerinden de msn kullanamayacaklardır.