即時(shí)通訊管理

1、第三章即時(shí)通訊管理即時(shí)通訊管理分為下列三小節(jié)：組態(tài)（登入通知）：管理員可自訂通知訊息。當(dāng)使用者登入即時(shí)通訊軟體(Instant Message, IM)後，網(wǎng)路記錄器會(huì)主動(dòng)將通知訊息發(fā)送給使用者。管理員可利用此功能提醒使用者勿擅自使用IM，或可用來(lái)宣導(dǎo)企業(yè)政策。認(rèn)證表：管理員可要求使用者在使用IM之前必須先通過(guò)認(rèn)證，否則阻擋IM連線。規(guī)則：預(yù)設(shè)規(guī)則：可以為 MSN、Yahoo、ICQ、QQ等四種即時(shí)通訊軟體設(shè)定預(yù)設(shè)使用規(guī)則。帳號(hào)規(guī)則：可以針對(duì)個(gè)別帳號(hào)設(shè)定不同的使用規(guī)則。第一節(jié) 組態(tài)（登入通知）登入通知即時(shí)通訊管理管理員可自訂通知訊息。當(dāng)使用者登入即時(shí)通訊軟體(Instant Message,

2、IM)後，網(wǎng)路記錄器會(huì)主動(dòng)將通知訊息發(fā)送給使用者。管理員可利用此功能提醒使用者勿擅自使用IM，或可用來(lái)宣導(dǎo)企業(yè)政策。步驟1. 勾選所需要的登入通知。步驟2. 於發(fā)送者欄位中填入登入通知的發(fā)送者名稱(chēng)。步驟3. 於內(nèi)容處填入登入通知所要顯示的內(nèi)容，按下【確定】鈕完成設(shè)定。（如圖 3-1-1）圖 3-1-1 IM登入通知設(shè)定網(wǎng)路記錄器之各種登入通知登入通知即時(shí)通訊管理n NetBIOS登入通知：當(dāng)使用者的即時(shí)通訊軟體登錄成功後，網(wǎng)路記錄器會(huì)以NetBIOS的方式將通知訊息發(fā)送給使用者（如圖 3-1-2）。n MSN 登入通知：當(dāng)使用者的MSN登錄成功後，網(wǎng)路記錄器會(huì)用MSN將通知訊息發(fā)送給使用者。唯

3、有網(wǎng)路記錄器的架設(shè)方式為Bridge模式時(shí)，MSN登入通知功能才有作用。（如圖 3-1-3）n ICQ登入通知：當(dāng)使用者的ICQ登錄成功後，網(wǎng)路記錄器會(huì)用ICQ將通知訊息發(fā)送給使用者。唯有網(wǎng)路記錄器的架設(shè)方式為Bridge模式時(shí)，ICQ登入通知功能才有作用。（如圖 3-1-4）n Yahoo登入通知：當(dāng)使用者的Yahoo Messnger登錄成功後，網(wǎng)路記錄器會(huì)用Yahoo Messnger將通知訊息發(fā)送給使用者。唯有網(wǎng)路記錄器的架設(shè)方式為Bridge模式時(shí)，Yahoo登入通知功能才有作用。（如圖 3-1-5）圖 3-1-2 NetBIOS登入通知登入通知即時(shí)通訊管理圖 3-1-3 MSN登入

4、通知圖 3-1-5 Yahoo Messnger登入圖3-1-4 ICQ登入通知第二節(jié) 認(rèn)證表認(rèn)證表即時(shí)通訊管理管理員可藉由【認(rèn)證表】來(lái)控管即時(shí)通訊軟體(IM, Instant Message)的使用。管理員可要求使用者的IM帳號(hào)必須先通過(guò)認(rèn)證方可使用。一旦該IM帳號(hào)通過(guò)認(rèn)證，往後就不須再進(jìn)行任何認(rèn)證動(dòng)作。名詞解釋認(rèn)證訊息n 管理員可在此處設(shè)定認(rèn)證訊息（如圖3-2-1）。當(dāng)使用者進(jìn)入認(rèn)證畫(huà)面後，會(huì)看到管理員所設(shè)定的認(rèn)證訊息（如圖3-2-2）。用戶(hù)n 網(wǎng)路記錄器內(nèi)建之認(rèn)證機(jī)制。RADIUS, Remote Authentication Dial-In User Servicen 遠(yuǎn)端認(rèn)證撥接用戶(hù)

5、服務(wù)，一種驗(yàn)證、授權(quán)機(jī)制。POP3, Post Office Protocoln 用來(lái)接收電子郵件的通訊協(xié)定。LDAP, Lightweight Directory Access Protocoln 輕量型目錄存取通訊協(xié)定，可將各種網(wǎng)路服務(wù)(如SMTP、POP3、FTP、SAMBA、HTTP、RADIUS)的驗(yàn)證機(jī)制整合在一起。共同密鑰n 網(wǎng)路記錄器與RADIUS伺服器進(jìn)行認(rèn)證時(shí)所需要的密碼。802.1x RADIUSn 網(wǎng)路記錄器和有無(wú)線網(wǎng)路機(jī)制之RADIUS伺服器做認(rèn)證的功能。搜尋識(shí)別名稱(chēng)n LDAP伺服器的識(shí)別名稱(chēng)。LDAP過(guò)濾器n 用來(lái)指定LDAP伺服器中特定類(lèi)別的帳號(hào)。帳號(hào)識(shí)別名稱(chēng)n

6、 網(wǎng)路記錄器用來(lái)和LDAP伺服器進(jìn)行認(rèn)證時(shí)所需要的帳號(hào)。認(rèn)證表即時(shí)通訊管理圖 3-2-1. 認(rèn)證訊息設(shè)定畫(huà)面圖 3-2-2. 使用者登入 認(rèn)證畫(huà)面認(rèn)證表即時(shí)通訊管理使用說(shuō)明n 唯有網(wǎng)路記錄器的架設(shè)方式為Bridge模式時(shí)，【認(rèn)證表】功能才有作用。換言之，若架設(shè)方式為Sniffer模式，網(wǎng)路記錄器無(wú)法阻擋IM連線，管理員也就無(wú)法藉由認(rèn)證表控管內(nèi)部網(wǎng)路IM軟體的使用，僅能記錄使用者的IM對(duì)話。n 一旦IM帳號(hào)通過(guò)認(rèn)證，往後就不須再進(jìn)行任何認(rèn)證動(dòng)作。n 【認(rèn)證表】必須與【規(guī)則】搭配使用，以MSN為例：u 若管理員在【規(guī)則】裡將MSN的使用方式設(shè)定為【允許：全部】，表示MSN帳號(hào)不須經(jīng)過(guò)認(rèn)證即可使用。

7、u 若管理員在【規(guī)則】裡將MSN的使用方式設(shè)定為【允許：認(rèn)證成功】，表示MSN帳號(hào)必須先通過(guò)網(wǎng)路記錄器的認(rèn)證才能順利登入。若未通過(guò)認(rèn)證，MSN帳號(hào)將無(wú)法登入MSN（如圖3-2-3）。圖 3-2-3. 使用者電腦顯示無(wú)法登入MSN有關(guān)【規(guī)則】的詳細(xì)說(shuō)明，請(qǐng)參閱第三節(jié)，第46頁(yè)。n 不同人、不同IM帳號(hào)可以使用相同認(rèn)證帳號(hào)進(jìn)行認(rèn)證。並非一個(gè)認(rèn)證帳號(hào)就只能搭配一個(gè)IM帳號(hào)。n 網(wǎng)路記錄器提供四種認(rèn)證模式，除了網(wǎng)路記錄器內(nèi)建的認(rèn)證機(jī)制，另外也可支援【RADIUS】、【POP3】或【LDAP】伺服器。n 認(rèn)證介面進(jìn)入方式：u 開(kāi)啟瀏覽器，於網(wǎng)址列輸入”http:/網(wǎng)路記錄器介面位址/auth”，例如預(yù)設(shè)

8、為：”/auth”。範(fàn)例認(rèn)證表 範(fàn)例即時(shí)通訊管理本節(jié)範(fàn)例提供4種認(rèn)證表應(yīng)用環(huán)境。編號(hào)使用方式範(fàn)例環(huán)境頁(yè)碼範(fàn)例1用戶(hù)(內(nèi)建認(rèn)證機(jī)制)規(guī)劃內(nèi)部使用者的MSN帳號(hào)必須通過(guò)認(rèn)證，方可建立連線。（採(cǎi)用內(nèi)建的認(rèn)證用戶(hù)）9範(fàn)例2RADIUS規(guī)劃內(nèi)部使用者的Yahoo帳號(hào)必須通過(guò)認(rèn)證，方可建立連線?！緬?cǎi)用外部RADIUS Server（Windows 2003 Server 內(nèi)建）認(rèn)證】12範(fàn)例3POP3規(guī)劃內(nèi)部使用者的QQ帳號(hào)必須通過(guò)認(rèn)證，方可建立連線。（採(cǎi)用外部POP3 Server認(rèn)證）27範(fàn)例4LDAP規(guī)劃內(nèi)部使用者的ICQ帳號(hào)必須通過(guò)認(rèn)證，方可建立連線。【採(cǎi)用外部L

9、DAP Server（Windows 2003 Server 內(nèi)建）認(rèn)證】30認(rèn)證表 範(fàn)例1即時(shí)通訊管理範(fàn)例1：規(guī)劃內(nèi)部使用者的MSN帳號(hào)必須通過(guò)認(rèn)證，方可建立連線。（採(cǎi)用內(nèi)建的認(rèn)證用戶(hù)）步驟1. 於【認(rèn)證表】之【用戶(hù)】功能中，建立多筆認(rèn)證用戶(hù)（如圖3-2-4）。圖 3-2-4. 設(shè)定多筆認(rèn)證用戶(hù)Web UI畫(huà)面步驟2. 在【即時(shí)通訊管理】之【預(yù)設(shè)規(guī)則】視窗中，勾選：認(rèn)證成功並且MSN訊息 未加密（如圖3-2-5）。然後按下確定。圖 3-2-5. 設(shè)定預(yù)設(shè)的IM規(guī)則畫(huà)面關(guān)於MSN加密或未加密的說(shuō)明，請(qǐng)參閱第三節(jié)的MSN專(zhuān)屬預(yù)設(shè)規(guī)則，第46頁(yè)認(rèn)證表 範(fàn)例1即時(shí)通訊管理步驟3. 要求內(nèi)部使用者若欲

10、使用MSN帳號(hào)時(shí)，必須先至IM的認(rèn)證管理介面申請(qǐng)。管理介面位址為：”http:/ 網(wǎng)路記錄器的介面位址/auth” ，預(yù)設(shè)為/auth。進(jìn)入認(rèn)證管理介面，並設(shè)定下列資料：u 輸入認(rèn)證名稱(chēng)和密碼。u 輸入MSN帳號(hào)。（如圖 3-2-6）u 按下【確定】鍵，完成認(rèn)證設(shè)定。（如圖 3-2-7）圖 3-2-6. 認(rèn)證設(shè)定畫(huà)面認(rèn)證表 範(fàn)例1即時(shí)通訊管理圖 3-2-7. 使用者 認(rèn)證成功步驟4. MSN帳號(hào)認(rèn)證成功後，使用者以後就可直接使用該MSN帳號(hào)，不須再經(jīng)過(guò)認(rèn)證。認(rèn)證表 範(fàn)例2即時(shí)通訊管理範(fàn)例2：規(guī)劃內(nèi)部使用者必須通過(guò)即時(shí)通訊選項(xiàng)之認(rèn)證機(jī)制，方可建立Yahoo之連線

11、?！緬?cǎi)用外部RADIUS Server（Windows 2003 Server 內(nèi)建）認(rèn)證】 Windows 2003 RADIUS Server 設(shè)置方法 步驟1. 點(diǎn)選 【開(kāi)始】>【控制臺(tái)】>【新增/移除程式】，選擇 【新增/移除Windows】，將可看到【W(wǎng)indows 元件精靈】。步驟2. 選擇Networking Services，再點(diǎn)選 【詳細(xì)資料】。（如圖 3-2-8）圖 3-2-8. Windows元件新增畫(huà)面步驟3. 選擇網(wǎng)際網(wǎng)路驗(yàn)證服務(wù) (IAS)。（如圖 3-2-9）認(rèn)證表 範(fàn)例2即時(shí)通訊管理圖 3-2-9. 新增網(wǎng)際網(wǎng)路驗(yàn)證服務(wù)元件畫(huà)面認(rèn)證表 範(fàn)例2即時(shí)通訊

12、管理步驟4. 點(diǎn)選 【開(kāi)始】à【控制臺(tái)】à【系統(tǒng)管理工具】，選擇 【網(wǎng)際網(wǎng)路驗(yàn)證服務(wù)】。（如圖 3-2-10）圖 3-2-10. 選擇網(wǎng)際網(wǎng)路驗(yàn)證服務(wù)畫(huà)面步驟5. 在RADIUS用戶(hù)端按右鍵選擇新增RADIUS用戶(hù)端。（如圖 3-2-11）圖 3-2-11. 新增RADIUS用戶(hù)端畫(huà)面認(rèn)證表 範(fàn)例2即時(shí)通訊管理步驟6. 輸入名稱(chēng)和用戶(hù)端位址(即網(wǎng)路記錄器位址)。（如圖 3-2-12）圖 3-2-12. 新增RADIUS用戶(hù)端名稱(chēng)及位址設(shè)定畫(huà)面步驟7. 選擇RADIUS Standard，並輸入共用密碼和確認(rèn)共用密碼 (需與網(wǎng)路記錄器內(nèi)RADIUS設(shè)定相同)。（如圖 3-2-

13、13）圖 3-2-13. 新增RADIUS用戶(hù)端廠商及密碼設(shè)定畫(huà)面認(rèn)證表 範(fàn)例2即時(shí)通訊管理步驟8. 在遠(yuǎn)端存取原則上按右鍵選擇新增遠(yuǎn)端存取原則。（如圖 3-2-14）圖 3-2-14. 新增遠(yuǎn)端存取原則畫(huà)面認(rèn)證表 範(fàn)例2即時(shí)通訊管理認(rèn)證表 範(fàn)例2即時(shí)通訊管理步驟9. 選擇一般狀況設(shè)定基本原則，並在原則名稱(chēng)上輸入名稱(chēng)。（如圖 3-2-15）圖 3-2-15. 新增遠(yuǎn)端存取原則和名稱(chēng)畫(huà)面步驟10. 選擇Ethernet。（如圖 3-2-16）圖 3-2-16. 新增遠(yuǎn)端存取原則存取方法畫(huà)面認(rèn)證表 範(fàn)例2即時(shí)通訊管理步驟11. 選擇使用者。（如圖 3-2-17）圖 3-2-17. 新增遠(yuǎn)端存取原則

14、使用者或群組存取畫(huà)面步驟12. 選擇MD5-Challenge。（如圖 3-2-18）圖 3-2-18. 新增遠(yuǎn)端存取原則驗(yàn)證方法畫(huà)面認(rèn)證表 範(fàn)例2即時(shí)通訊管理步驟13. 在右邊剛新增的存取原則名稱(chēng)上按右鍵選擇內(nèi)容。（如圖 3-2-19）圖 3-2-19. 網(wǎng)際網(wǎng)路驗(yàn)證服務(wù)存取服務(wù)設(shè)定畫(huà)面認(rèn)證表 範(fàn)例2即時(shí)通訊管理步驟14. 先選擇授予遠(yuǎn)端存取權(quán)限，將原有的設(shè)定移除，選擇新增。（如圖 3-2-20）圖 3-2-20. RADIUS內(nèi)容設(shè)定畫(huà)面認(rèn)證表 範(fàn)例2即時(shí)通訊管理步驟15. 新增Service-Type。（如圖 3-2-21）圖 3-2-21. 新增RADIUS內(nèi)容屬性畫(huà)面步驟16. 從左

15、邊新增Authenticate Only。（如圖 3-2-22）圖 3-2-22. RADIUS內(nèi)容Service-Type畫(huà)面認(rèn)證表 範(fàn)例2即時(shí)通訊管理步驟17. 按下編輯設(shè)定檔選擇驗(yàn)證，並勾選未加密認(rèn)證(PAP，SPAP)。（如圖 3-2-23）圖 3-2-23. 編輯RADIUS內(nèi)容Service-Type輸入設(shè)定檔畫(huà)面認(rèn)證表 範(fàn)例2即時(shí)通訊管理步驟18. 新增認(rèn)證成員，點(diǎn)選 【開(kāi)始】 à 【設(shè)定】 à 【控制臺(tái)】à 【系統(tǒng)管理工具】，選擇 【電腦管理】。（如圖 3-2-24）圖 3-2-24. 選擇進(jìn)入電腦管理畫(huà)面認(rèn)證表 範(fàn)例2即時(shí)通訊管理步驟19. 在使

16、用者上按右鍵選擇新增使用者。（如圖 3-2-25）圖 3-2-25. 新增使用者畫(huà)面步驟20. 完成Windows 2003 RADIUS Server設(shè)定。步驟21. 在【認(rèn)證表】的【RADIUS】功能內(nèi)輸入RADIUS伺服器之IP、Port 和共同密鑰 (需與RADIUS伺服器相同)。（如圖 3-2-26）圖 3-2-26. RADIUS伺服器設(shè)定畫(huà)面按下【連線測(cè)試】，可以偵測(cè)出目前網(wǎng)路記錄器和RADIUS Server是否可正常溝通。認(rèn)證表 範(fàn)例2即時(shí)通訊管理步驟22. 在【即時(shí)通訊管理】>【規(guī)則】>【預(yù)設(shè)規(guī)則】視窗中，勾選【Yahoo】下【允許：認(rèn)證成功】功能。（如圖 3-

17、2-27）圖 3-2-27. 設(shè)定預(yù)設(shè)的IM規(guī)則畫(huà)面步驟23. 要求內(nèi)部使用者若欲使用Yahoo帳號(hào)時(shí)，必須先至IM的認(rèn)證管理介面申請(qǐng)。管理介面位址為：”http:/ 網(wǎng)路記錄器的介面位址/auth” ，預(yù)設(shè)為/auth。進(jìn)入認(rèn)證管理介面，並設(shè)定下列資料：u 輸入認(rèn)證名稱(chēng)和密碼。u 輸入Yahoo帳號(hào)。（如圖 3-2-28）圖 3-2-28. 認(rèn)證設(shè)定畫(huà)面認(rèn)證表 範(fàn)例2即時(shí)通訊管理u 按下【確定】鍵，完成認(rèn)證設(shè)定。（如圖 3-2-29）圖 3-2-29. 使用者認(rèn)證成功 u Yahoo帳號(hào)認(rèn)證成功後，使用者以後就可直接使用該Yahoo帳號(hào)，不須再經(jīng)過(guò)認(rèn)證。範(fàn)例

18、3：規(guī)劃內(nèi)部使用者的QQ帳號(hào)必須通過(guò)認(rèn)證，方可建立連線。【採(cǎi)用外部POP3 Server認(rèn)證】認(rèn)證表 範(fàn)例3即時(shí)通訊管理步驟1. 在【即時(shí)通訊管理】>【規(guī)則】>【預(yù)設(shè)規(guī)則】>【QQ】裡，勾選【允許：認(rèn)證成功並且QQ密碼正確】。（如圖 3-2-30）圖 3-2-30. 設(shè)定預(yù)設(shè)的IM規(guī)則畫(huà)面步驟2. 在【認(rèn)證表】的【POP3】功能中，設(shè)定POP3伺服器的相關(guān)資料：（如圖 3-2-31）圖 3-2-31. POP3伺服器設(shè)定畫(huà)面按下【輔助測(cè)試】，可以偵測(cè)出目前網(wǎng)路記錄器和POP3 Server是否可正常溝通。認(rèn)證表 範(fàn)例3即時(shí)通訊管理步驟3. 要求內(nèi)部使用者若欲使用QQ帳號(hào)時(shí)，必

19、須先至IM的認(rèn)證管理介面申請(qǐng)。管理介面位址為：”http:/ 網(wǎng)路記錄器的介面位址/auth” ，預(yù)設(shè)為/auth。進(jìn)入認(rèn)證管理介面，並設(shè)定下列資料：u 輸入POP3伺服器的帳號(hào)名稱(chēng)和密碼。(即使用者用來(lái)收電子郵件的帳號(hào)密碼)u 輸入QQ帳號(hào)。（如圖 3-2-32）圖 3-2-32. 輸入QQ的帳號(hào)密碼u 按下【確定】鍵，完成認(rèn)證設(shè)定。（如圖 3-2-33）認(rèn)證表 範(fàn)例3即時(shí)通訊管理圖 3-2-33. QQ帳號(hào)認(rèn)證成功步驟4. QQ帳號(hào)認(rèn)證成功後，使用者以後就可直接使用該QQ帳號(hào)，不須再經(jīng)過(guò)認(rèn)證。認(rèn)證表 範(fàn)例4即時(shí)通訊管理範(fàn)例4：規(guī)劃內(nèi)部使用者的ICQ帳號(hào)必須

20、通過(guò)認(rèn)證，方可建立連線。【採(cǎi)用外部LDAP Server（Windows 2003 Server 內(nèi)建）認(rèn)證】 Windows 2003 LDAP Server 設(shè)置方法步驟1. 點(diǎn)選 【開(kāi)始】 à 【程式集】 à 【系統(tǒng)管理工具】，選擇【管理您的伺服器】功能。步驟2. 於【管理您的伺服器】視窗中，點(diǎn)選【新增或移除角色】，進(jìn)入【設(shè)定您的伺服器精靈】畫(huà)面。（如圖 3-2-34）圖 3-2-34. 管理您的伺服器畫(huà)面認(rèn)證表 範(fàn)例4即時(shí)通訊管理步驟3. 於【預(yù)備步驟】視窗中，按【下一步】鈕。（如圖 3-2-35）圖 3-2-35. 預(yù)備步驟視窗步驟4. 於【伺服器角色】視窗中，選

21、擇【網(wǎng)域控制站（Active Directory）】，並按【下一步】鈕。（如圖 3-2-36）圖 3-2-36. 伺服器角色視窗認(rèn)證表 範(fàn)例4即時(shí)通訊管理步驟5. 於【選取項(xiàng)目摘要】視窗中，按【下一步】鈕。（如圖 3-2-37）圖 3-2-37. 選取項(xiàng)目摘要視窗步驟6. 於【Active Directory安裝精靈】視窗中，按【下一步】鈕。（如圖 3-2-38）圖 3-2-38. Active Directory安裝精靈視窗認(rèn)證表 範(fàn)例4即時(shí)通訊管理步驟7. 於【作業(yè)系統(tǒng)相容性】視窗中，按【下一步】鈕。（如圖 3-2-39）圖 3-2-39. 作業(yè)系統(tǒng)相容性視窗步驟8. 於【網(wǎng)域控制站類(lèi)型】

22、視窗中，選擇【新網(wǎng)域的網(wǎng)域控制站】選項(xiàng)，並按【下一步】鈕。（如圖 3-2-40）圖 3-2-40. 網(wǎng)域控制站類(lèi)型視窗認(rèn)證表 範(fàn)例4即時(shí)通訊管理步驟9. 於【建立新網(wǎng)域】視窗中，選擇【網(wǎng)域（在新樹(shù)系中）】選項(xiàng)，並按【下一步】鈕。（如圖 3-2-41）圖 3-2-41. 建立新網(wǎng)域視窗步驟10. 於【新的網(wǎng)域名稱(chēng)】視窗中，填入【新網(wǎng)域的完整DNS名稱(chēng)】，並按【下一步】鈕。（如圖 3-2-42）圖 3-2-42. 新的網(wǎng)域名稱(chēng)視窗認(rèn)證表 範(fàn)例4即時(shí)通訊管理步驟11. 於【NetBIOS網(wǎng)域名稱(chēng)】視窗中，填入【網(wǎng)域NetBIOS名稱(chēng)】，並按【下一步】鈕。（如圖 3-2-43）圖 3-2-43. Ne

23、tBIOS網(wǎng)域名稱(chēng)視窗步驟12. 於【資料庫(kù)及記錄檔資料夾】視窗中，填入【資料庫(kù)資料夾】和【記錄檔資料夾】路徑，並按【下一步】鈕。（如圖 3-2-44）圖 3-2-44. 資料庫(kù)及記錄檔資料夾視窗認(rèn)證表 範(fàn)例4即時(shí)通訊管理步驟13. 於【共用的系統(tǒng)磁碟區(qū)】視窗中，填入【資料夾位置】，並按【下一步】鈕。（如圖 3-2-45）圖 3-2-45. 共用的系統(tǒng)磁碟區(qū)視窗步驟14. 於【DNS登錄診斷】視窗中，選擇【我稍後將以手動(dòng)設(shè)定DNS來(lái)修正問(wèn)題（進(jìn)階選項(xiàng)）】，並按【下一步】鈕。（如圖 3-2-46）圖 3-2-46. DNS登錄診斷視窗步驟15. 於【使用權(quán)限】視窗中，選擇【使用權(quán)限只和Windo

24、ws 2000或Windows Server 2003作業(yè)系統(tǒng)相容】，並按【下一步】鈕。（如圖 3-2-47）認(rèn)證表 範(fàn)例4即時(shí)通訊管理圖 3-2-47. 使用權(quán)限視窗步驟16. 於【目錄服務(wù)還原模式的系統(tǒng)管理員密碼】視窗中，填入【還原模式密碼】和【確認(rèn)密碼】，並按【下一步】鈕。（如圖 3-2-48）圖 3-2-48. 目錄服務(wù)還原模式的系統(tǒng)管理員密碼視窗認(rèn)證表 範(fàn)例4即時(shí)通訊管理步驟17. 於【摘要】視窗中，按【下一步】鈕。（如圖 3-2-49）圖 3-2-49. 摘要視窗步驟18. 完成Active Directory安裝。（如圖 3-2-50）圖 3-2-50. Active Direc

25、tory安裝完成視窗認(rèn)證表 範(fàn)例4即時(shí)通訊管理步驟19. 點(diǎn)選 【開(kāi)始】à【程式集】à【系統(tǒng)管理工具】，選擇【Active Directory使用者及電腦】功能。（如圖 3-2-51）圖 3-2-51. 開(kāi)啟Active Directory使用者及電腦設(shè)定視窗認(rèn)證表 範(fàn)例4即時(shí)通訊管理步驟20. 於【Active Directory使用者及電腦】視窗中，網(wǎng)域名稱(chēng)包含的Users資料夾上點(diǎn)選滑鼠右鍵，新增使用者。（如圖 3-2-52）圖 3-2-52. 新增Active Directory使用者視窗認(rèn)證表 範(fàn)例4即時(shí)通訊管理步驟21. 於【新增物件-使用者】視窗中，填入姓名設(shè)

26、定資料，並按【下一步】鈕。（如圖 3-2-53）圖 3-2-53. 新增使用者設(shè)定視窗1步驟22. 於【新增物件-使用者】視窗中，填入密碼設(shè)定資料，並按【下一步】鈕。（如圖 3-2-54）圖 3-2-54. 新增使用者設(shè)定視窗2認(rèn)證表 範(fàn)例4即時(shí)通訊管理步驟23. 完成新增使用者。（如圖 3-2-55）圖 3-2-55. 完成新增使用者設(shè)定視窗步驟24. 在【即時(shí)通訊管理】之【預(yù)設(shè)規(guī)則】視窗中，勾選【ICQ】下【允許（但需要經(jīng)過(guò)認(rèn)證）】功能。（如圖 3-2-56）圖 3-2-56. 設(shè)定預(yù)設(shè)的IM規(guī)則畫(huà)面步驟25. 在【認(rèn)證表】的【LDAP】功能內(nèi)輸入下列設(shè)定：（如圖 3-2-57）認(rèn)證表 範(fàn)

27、例4即時(shí)通訊管理圖 3-2-57. LDAP伺服器設(shè)定畫(huà)面按下【連線測(cè)試】鈕，可以偵測(cè)出目前網(wǎng)路記錄器和LDAP Server是否可正常溝通。步驟26. 要求內(nèi)部使用者於瀏覽器的網(wǎng)址列中輸入”http:/ 網(wǎng)路記錄器的介面位址/auth” (例如：/auth）進(jìn)入認(rèn)證畫(huà)面，並設(shè)定下列資料：認(rèn)證表 範(fàn)例4即時(shí)通訊管理u 輸入認(rèn)證名稱(chēng)和密碼。u 輸入ICQ帳號(hào)。u 按下【確定】鍵，完成認(rèn)證設(shè)定。（如圖 3-2-58）圖 3-2-58. 認(rèn)證設(shè)定畫(huà)面步驟27. 當(dāng)認(rèn)證成功後，即可通過(guò)即時(shí)通訊之認(rèn)證機(jī)制，建立ICQ之連線。（如圖 3-2-59）認(rèn)證表 範(fàn)例4即時(shí)通訊管

28、理圖 3-2-59. 認(rèn)證成功畫(huà)面預(yù)設(shè)規(guī)則即時(shí)通訊管理第三節(jié) 規(guī)則【預(yù)設(shè)規(guī)則】可以為 MSN、Yahoo、ICQ、QQ等四種IM軟體設(shè)定預(yù)設(shè)規(guī)則。當(dāng)網(wǎng)路記錄器偵測(cè)到新的IM帳號(hào)時(shí)，會(huì)將該帳號(hào)歸類(lèi)於【預(yù)設(shè)規(guī)則】，但管理員可在【帳號(hào)規(guī)則】裡針對(duì)個(gè)別IM帳號(hào)另外設(shè)定規(guī)則，使該IM帳號(hào)不受預(yù)設(shè)規(guī)則之影響。一般預(yù)設(shè)規(guī)則 (MSN、Yahoo、ICQ、QQ等四種IM軟體均適用)n 允許：全部任何人均可自由使用該IM帳號(hào)。n 允許 : 認(rèn)證成功 / 阻擋 : 認(rèn)證失敗使用者必須通過(guò)網(wǎng)路記錄器之認(rèn)證，才能使用該IM帳號(hào)。n 阻擋 : 全部任何人均無(wú)法使用該IM帳號(hào)。MSN專(zhuān)屬預(yù)設(shè)

29、規(guī)則網(wǎng)路記錄器無(wú)法記錄加密之MSN對(duì)話，管理員可選擇是否阻擋此類(lèi)加密訊息。（若使用者的MSN個(gè)人資料裡的居住地選擇中國(guó)，在MSN對(duì)話框裡會(huì)多出一個(gè)活動(dòng)選項(xiàng)，可將對(duì)話記錄改成以加密方式傳送（如圖 3-3-1）。）圖 3-3-1. MSN對(duì)話使用加密方式MSN規(guī)則類(lèi)型：預(yù)設(shè)規(guī)則即時(shí)通訊管理n 允許 : MSN 訊息未加密 / 阻擋 : MSN 訊息加密u 任何人若使用一般傳送訊息的方式，均可自由使用MSN。u 使用者若以加密方式傳送訊息，網(wǎng)路記錄器會(huì)阻擋其連線。n 允許 : 認(rèn)證成功並且 MSN 訊息未加密 / 阻擋 : 認(rèn)證失敗或 MSN 訊息加密u MS

30、N帳號(hào)必須先通過(guò)認(rèn)證，並且MSN訊息未加密，才能順利使用MSN。u 如果MSN帳號(hào)未通過(guò)認(rèn)證，或通過(guò)認(rèn)證但使用加密訊息，網(wǎng)路記錄器會(huì)阻擋其連線。QQ專(zhuān)屬預(yù)設(shè)規(guī)則QQ在傳送訊息時(shí)採(cǎi)用加密方式傳送，若網(wǎng)路記錄器擁有QQ的帳號(hào)與密碼，則可將對(duì)話解密並加以記錄。使用者輸入QQ的帳號(hào)與密碼有兩種方式：1. 若管理員要求使用者通過(guò)認(rèn)證後才能使用QQ，使用者必須於IM的認(rèn)證管理介面輸入相關(guān)資料。管理介面位址為：”http:/ 網(wǎng)路記錄器的介面位址/auth” ，預(yù)設(shè)為/auth。認(rèn)證設(shè)定可參閱上一節(jié)範(fàn)例，第5頁(yè)。2. 若管理員要求使用者不須經(jīng)過(guò)認(rèn)證也可以使用QQ，使用者必須

31、於【新增QQ帳號(hào)】管理介面裡輸入QQ帳號(hào)與密碼?！拘略鯭Q帳號(hào)】的管理介面位址為：”http:/網(wǎng)路記錄器介面位址/qq”，例如：/qq。設(shè)定方式將於稍後的範(fàn)例加以介紹。QQ規(guī)則類(lèi)型：n 允許 : QQ 密碼正確 / 阻擋 : QQ 密碼無(wú)效若使用者於【新增QQ帳號(hào)】管理介面輸入正確之QQ帳號(hào)與密碼，即可使用QQ。若QQ帳號(hào)或密碼不正確，網(wǎng)路記錄器將阻擋其連線。n 允許 : 認(rèn)證成功並且 QQ 密碼正確 / 阻擋 : 認(rèn)證失敗或 QQ 密碼無(wú)效u 使用者必須在認(rèn)證的管理介面裡輸入正確之認(rèn)證帳號(hào)與密碼，以及QQ的帳號(hào)與密碼

32、，才能順使用QQ。u 如果QQ帳號(hào)未通過(guò)認(rèn)證，或QQ帳號(hào)與密碼不正確，網(wǎng)路記錄器將阻擋其連線。若QQ規(guī)則類(lèi)型勾選【允許：全部】或【允許：認(rèn)證成功】，網(wǎng)路記錄器僅會(huì)有使用者使用QQ之記錄，但無(wú)法記錄其對(duì)話內(nèi)容。範(fàn)例規(guī)則 QQ設(shè)定範(fàn)例1即時(shí)通訊管理本節(jié)提供2種QQ帳號(hào)設(shè)定範(fàn)例（適用於不須認(rèn)證之情形）編碼範(fàn)例環(huán)境頁(yè)碼範(fàn)例1使用者向網(wǎng)路記錄器申請(qǐng)使用QQ。48範(fàn)例2使用者變更QQ密碼，並向網(wǎng)路記錄器申請(qǐng)QQ密碼變更。51範(fàn)例1：使用者向網(wǎng)路記錄器申請(qǐng)使用QQ步驟1. 管理人員發(fā)現(xiàn)網(wǎng)路記錄器的記錄中，有使用者擅自使用QQ：u 在【記錄分類(lèi)】【服務(wù)種類(lèi)】之【IM】中發(fā)現(xiàn)有無(wú)法正常記錄之QQ記錄（如圖3-3

33、-2）。圖 3-3-2. 圖 3-3-2發(fā)現(xiàn)網(wǎng)路記錄器無(wú)法正常記錄的QQ帳號(hào)u 點(diǎn)選該筆記錄後會(huì)發(fā)現(xiàn)該QQ帳號(hào)的交談內(nèi)容無(wú)法正確記錄。（如圖3-3-3）圖 3-3-3. 無(wú)法正常記錄的QQ交談內(nèi)容u 在【即時(shí)通訊管理】>【規(guī)則】>【帳號(hào)規(guī)則】中發(fā)現(xiàn)尚未通過(guò)驗(yàn)證的QQ帳號(hào)（如圖3-3-4）圖 3-3-4. 發(fā)現(xiàn)尚未通過(guò)驗(yàn)證的QQ帳號(hào)規(guī)則 QQ設(shè)定範(fàn)例1即時(shí)通訊管理步驟2. 要求使用者提供QQ帳號(hào)與密碼：u 於瀏覽器的網(wǎng)址列中輸入http:/ 網(wǎng)路記錄器介面位址IP/qq，例如：/qq，進(jìn)入【新增QQ帳號(hào)】界面。（如圖 3-3-5）圖 3-3-5. 輸

34、入【新增QQ帳號(hào)】網(wǎng)址u 使用者在【新增QQ帳號(hào)】裡輸入QQ帳號(hào)與密碼，然後按下【測(cè)試】鈕，測(cè)試QQ帳號(hào)與密碼是否正確。（圖3-3-6）圖 3-3-6. 輸入QQ的帳號(hào)與密碼並測(cè)試是否正確u 按下【確定】鈕，完成申請(qǐng)使用QQ。（如圖3-3-7）圖 3-3-7. 新增QQ帳號(hào)成功步驟3. 管理員在【帳號(hào)規(guī)則】>【QQ】管理界面中，可看到該使用者的QQ帳號(hào)密碼驗(yàn)證成功，但無(wú)法得知使用者的QQ密碼為何。（圖3-3-8）規(guī)則 QQ設(shè)定範(fàn)例1即時(shí)通訊管理圖 3-3-8. 密碼驗(yàn)證成功步驟4. 網(wǎng)路記錄器成功記錄了該QQ帳號(hào)所傳遞的內(nèi)容。（圖3-3-9、圖3-3-10）圖 3-3-9. 成功紀(jì)錄QQ交談圖 3-3-10. 成功紀(jì)錄QQ交談內(nèi)容範(fàn)例2：使用者變更QQ密碼，並向網(wǎng)路記錄器申請(qǐng)QQ密碼變更規(guī)則 QQ設(shè)定範(fàn)例1即時(shí)通訊管理步驟1. 從網(wǎng)路記錄器的資料記錄中發(fā)現(xiàn)，使用者所申請(qǐng)的QQ密碼不正確。（圖3-3-11）圖 3-3-11. 發(fā)現(xiàn)有QQ帳號(hào)密碼不正確步驟2. 要求使用者向網(wǎng)路記錄器申請(qǐng)變更QQ密碼：u 於瀏覽器的網(wǎng)址列中輸入/qq，即網(wǎng)路記錄器的介面位址IP後加上 /qq字串，進(jìn)入【新增QQ帳號(hào)】介面。（圖3-3-12）圖 3-3-12. 進(jìn)入【新增QQ帳號(hào)】介面位址u 使用者在【新增QQ帳號(hào)】界面中輸入原有的QQ帳號(hào)，