滁州职业技术学院ATA软件学院

滁州职业技术学院信息工程系

——2011年系统维护专业毕业论文

姓 名：班 级：设计课题：指导教师： 胡晓燕 09计算系统维护 开放与阻挡实时通信与P2P软件 戴月 2011年 11月 20 日

目录

目 录

目 录 .............................................................. I 摘 要 ............................................................. II 第一章 WINDOWS LIVE MESSENGER软件 .................................. 1 1.1 WINDOWS LIVE MESSENGER软件的简介 .................................. 1 1.2 WINDOWS LIVE MESSENGER软件的功能 .................................. 1 1.3 软件安装 ...................................................... 3 第二章 开放与阻挡WINDOWS LIVE MESSENGER的实现 ...................... 6 2.1 实时通信软件登录时所使用的连接端口 ............................ 6 2.2 开放WINDOWS LIVE MESSENGER软件的流量 ............................. 6 2.3阻挡WINDOWS LIVE MESSAGER软件的流量 ............................. 15 第三章 利用组策略来WINDOWS LIVE MESSAGER软件执行 .............. 20 3.1 新建域 ...................................................... 20 3.2利用“系统”来WINDOWS LIVE MESSENGER 软件的执行 .............. 26 第四章 追踪与分析WINDOWS LIVE MESSENGER软件数据包特性 ............. 30 4.1 管理和监视工具 ............................................... 30 4.2监视—日志 ................................................... 30 总结 ............................................................... 31 致谢 ............................................................... 32 参考文献 ........................................................... 33

i

摘要

摘 要

随着社交网络不断发展，微软计划将其即时通讯工具Windows Live Messenger（MSN）与其他流行社交网络如Twitter、进行整合，以使其更加符合当前用户的使用口。

Windows Live Messenger是最多人使用的即时通讯软件之一，现时的版本除了有基本的文字通讯之外还支持视讯会议、语音交谈、多人会议、连线游戏等等伸延功能，并且容许使用者在对话中插入它提供的图释，也容许使用者自己添加更多图释。自第6版起它更能使用者个性化，例如自订表情符号、对话视窗的背景和主题、显示图片等。除此，还有一群软件设计师为它制作第三方的附加软件。

MSN的使用在大部分公司普及开来。足不出户利用MSN即可实现同事之间以及与客户之间文件的快速传递,信息的及时沟通,提高了工作效率。但与此同时也产生了一些负面影响。

部分企业的员工上班时间私人聊天,做与工作无关的事情,公司的重要资料和信息很容易通过MSN聊天工具泄露出去,从而公司管理阶层的人员希望能够有一种禁止MSN和控制MSN聊天以及过滤MSN的工具。

本次设计基于ISA Server 2006的虚拟机与Windows XP操作系统的虚拟机，以Windows Live Messenger软件为主线，系统的写出了它的功能，利用ISA Server服务器对它进行开放与阻挡，追踪与分析。

关键词：ISA Server服务器； Windows Live Messenger；组策略

ii

滁州职业技术学院 09计算机系统维护毕业设计

第一章 Windows Live Messenger软件

1.1 Windows Live Messenger软件的简介

Windows Live Messenger（WLM）是微软开发的即时通讯软件，8.0版本之前称作MSN Messenger。符于Windows系统之中，是微软在线服务Windows Live的一部分，Windows Live Messenger包括MSN Messenger的全部功能，并再加上新的连接和共享文件方法，例如支持了MSN Messenger所不支持的离线消息以及离线共享文件。同时，微软也从Windows Live OneCare中提取出一个杀毒组件，专供Windows Live Messenger用于扫描接收到的文件。

Windows Live Messenger也是多人使用的即时通讯软件之一，现时的版本除了有基本的文字通讯之外还支持视讯会议、语音交谈、多人会议、连线游戏等等伸延功能，并且容许使用者在对话中插入它提供的图释，也容许使用者自己添加更多图释。自第6版起它更能使用者个性化，例如自订表情符号、对话视窗的背景和主题、显示图片等。除此，由于使用了开放协议，还有一群软件设计师为它制作第三方的附加软件和客户端。

1.2 Windows Live Messenger软件的功能

1. 共享资料夹

共享资料夹是 Windows Live Messenger 独有的功能，它是“ Windows Live Messenger直接发送文件”外另一种文件交换的方法。当一个人想传送文件给他的连络人时，只要点选相关图示，“共享资料夹”视窗就会出现。 当文件被增加到特定联络人“共享资料夹”中时，若对方在线上，则该文件将会自动被传送到对方电脑上相对应的资料夹中。在这个资料夹中的文件将在双方的电脑间同步处理，所以假如一方把某个文件删除了，则他方电脑中相对应资料夹的文件也会被删除。

1

滁州职业技术学院 09计算机系统维护毕业设计

而为了要降低病毒感染的风险，所以“共享资料夹”会和防毒软件一起运作，亦即在有杀毒软件的状态下，共享资料夹在文件传输的过程中将会透过防毒软件进行扫毒。另外，“共享资料夹”的功能只能在使用NTFS格式的硬盘中使用。

值得注意的是，在Windows Live Messenger 2009 中已经不再支持共享资料夹这项功能。 2． 即时互通

目前，Windows Live Messenger可以和Yahoo!即时通互通，但仅限于基本的对话功能而已，像是视讯、动画快递，以及其他双方软件所各有的独特功能仍无法互通。 3．游戏和应用程式

Windows Live Messenger 也在其中提供了许多的小游戏及应用程式，使用者在对话之余，可以开起那些小游戏来进行对战，使 Windows Live Messenger 增添了不少乐趣。 4． 离线讯息

Windows Live Messenger也支持离线讯息，透过离线讯息，纵使对方不在线上，也可以接收到该讯息，而发送出去的离线讯息将于对方登入时接收到。故此，在对方状态为“显示为离线”时，也可以以离线讯息进行交谈，就如同Yahoo! Messenger和ICQ上类似的功能。但值得注意的是，若是对方使用较旧版本的MSN Messenger，则于你们之间的对话闲置一段时间后，对方将有可能暂时无法与你交谈，因为他们的用户端软件会认为你目前仍处于离线状态。 5．拨打电话

除了先前版本就有的电脑间通话外，Windows Live Messenger现在透过Windows Live Call也支持拨打电话的功能，而这个功能只有在部分国家推出而已。在，微软是与是方电讯合作推出这项功能。

2

滁州职业技术学院 09计算机系统维护毕业设计

1.3 软件安装

（1）在Windows XP的虚拟机上下载的“Windows Live Messenger 2009”放到E盘，双击下载完成的安装文件，弹出欢迎使用Windows Live Messenger 2009界面，选择“进入安装” 如图1-1：

图1-1 欢迎使用Windows Live Messenger 2009界面

（2）在“选择要安装的程序”界面中选中所需要安装的程序，单击“安装”，如图1-2：

图1-2“选择要安装的程序”界面

3

滁州职业技术学院 09计算机系统维护毕业设计

（3）进入“安装的程序”界面，如图1-3：

图1-3“安装的程序”界面

（4）在“马上完成”界面里勾选的程序为默认，单击“继续”，如图1-4：

图1-4“马上完成”界面

4

滁州职业技术学院 09计算机系统维护毕业设计

（5） 安装Windows Live Messenger完成,如图1-5：

图1-5安装

（6） 注册用户界面，如图1-6：

图1-6 注册用户界面

5

滁州职业技术学院 09计算机系统维护毕业设计

第二章 开放与阻挡Windows Live Messenger的实现

本次设计是在安装了ISA Server2003的虚拟机和Windows XP虚拟机的电脑上进行配置和实现，在Server2003虚拟机的ISA服务器管理上，首先开放Web访问规则，然后开放MSN规则，启用筛选器，在Windows XP虚拟电脑上登录Windows Live Messenger成功。然后在ISA虚拟机上配置FTP，使用签名阻挡Windows Live Messenger和内容类型阻挡Windows Live Messenger，在Windows XP虚拟电脑上登录Windows Live Messenger失败。

2.1 实时通信软件登录时所使用的连接端口

1.Web代理客户端

使用Internet Explorer内的配置，此时ISA Server只需要开放连接端口80与443即可登录信息服务。 2．防火墙客户端

与“Web 代理客户端”相同。

2.2 开放Windows Live Messenger软件的流量

1.首先我们要配置两台虚拟机和本机的IP，要保证两台虚拟机都可以联网。 （1） 先配置Server 2003虚拟机的内卡及Windows XP的网卡，如图2-1、2-2、2-3：

6

滁州职业技术学院 09计算机系统维护毕业设计

图2-1 虚拟机Server 2003的内网卡配置

图2-2 虚拟机Server 2003的卡配置

7

滁州职业技术学院 09计算机系统维护毕业设计

图2-3 虚拟机Windows XP的网卡配置

（2） 将虚拟机Windows XP的Internet Explorer 的配置设置，如下图2-4：

图2-4 局域网（LAN）设置

2．开放TCP连接端口1863、80、443、与启用SOCKS V4筛选器 (1) 开放连接端口1863（即时通信消息MSN Messenger），在ISA管理控制台中右击“防火墙策略”---“新建”---“访问规则”，命名为MSN，如图2-5：

8

滁州职业技术学院 09计算机系统维护毕业设计

图2-5新建访问规则向导

（2）选择“允许”，单击“下一步”，如图2-6：

图2-6选择“允许”，单击“下一步”

（3）选择“所选的协议”，单击“添加”，选择MSN Messenger，单击“添加”，完成后单击“下一步”，如图2-7：

9

滁州职业技术学院 09计算机系统维护毕业设计

图2-7单击“添加”，选择MSN Messenger

（4）完成“新建访问规则向导”，如图2-8：

图2-8“完成”---“访问规则向导”

（5）开放80（HTTP）、443(HTTP)端口，在ISA管理控制台中右击“防火墙策略”---“新建”---“访问规则”，命名为web，如图2-9：

10

滁州职业技术学院 09计算机系统维护毕业设计

图2-9“新建”---“访问规则向导”，

（6）选择“允许”，单击“下一步”，如图2-10：

图2-10选择“允许”，单击“下一步”

（7）选择“所选的协议”，单击“添加”，选择HTTP、HTTPS，单击“添加”，完成后应用，如图2-11：

11

滁州职业技术学院 09计算机系统维护毕业设计

图2-11：添加“协议”，选择“HTTP、HTTPS”

（8）完成“新建访问规则向导”，如图2-12：

如图2-12：“完成”---“访问规则向导”

3．启用SOCKS V4筛选器

（1）在ISA管理控制台中单击“配置”—“插件”---“SOCKS V4筛选器”，如图2-13：

12

滁州职业技术学院 09计算机系统维护毕业设计

图2-13配置插件

（2）选择“启用此筛选器”，如图2-14：

如图2-14启用“SOCKS V4筛选器”

（3）选择“网络”标签下的“内部”，完成后ISA Server就可以接收从内部网络来的SOCKS V4请求，如图2-15：

13

滁州职业技术学院 09计算机系统维护毕业设计

图2-15勾选接收从内部网络来的SOCKS V4请求

（4）到Windows xp虚拟电脑里登录Windows Live Messenger成功，如图2-16：

图2-16 登录Windows Live Messenger成功

14

滁州职业技术学院 09计算机系统维护毕业设计

2.3阻挡Windows Live Messenger软件的流量

阻挡Windows Live Messenger r软件的流量不能通过关闭端口的方法，通常采用两种方法：通过签名字符串来阻挡和通过内容类型来阻挡

1．通过“签名字符串”来阻挡

（1）首先必须要有一个开放HTTP流量的规则，双击已经开放的HTTP流量的规则，如图2-17：

图2-17 已经开放的HTTP流量规则

（2）单击“协议”标签“筛选”配置HTTP，如图2-18：

图2-18 配置HTTP

15

滁州职业技术学院 09计算机系统维护毕业设计

（2）单击“签名”标签“添加”，如图2-19：

图2-19添加签名

（3）.单击“签名”标签下的“添加按钮” 在”名称“处为此签名命名， 在”查找范围”处选择 “请求头” 在“HTTP头”处输入”USER - AGERNT“ 在”签名“处 输入 WINDOWS LIVE MESSENGER 单击 “确定”，如图2-20：

图2-20命名及输入相关内容

（4）到虚拟机Server 2003执行上述实时通信软件来测试是否阻挡成功，结果表示成功阻止，如图2-21：

16

滁州职业技术学院 09计算机系统维护毕业设计

图2-21测试显示成功阻挡

2．通过“内容类型”来阻挡

（1）先自建一个HTTP流量的规则，如图2-22其中“操作”为拒绝、“协议”为HTTP、“从/侦听器”为“内部”、“到”为“外部”、“条件”为“所有用户” ，如图2-22：

图 2-22 开放的HTTP流量

（2） 单击“内容内型”—选择“选择的内容内型”，单击“新建”按钮，如图2-23：

17

滁州职业技术学院 09计算机系统维护毕业设计

图2-23 通过内容来阻挡实时通讯， 新建“内容内型”

（3）在名称处为其命名为Microsoft 实时通讯软件，在“可用内型”处输入“application/x-msn-messenger”,单击“添加”按钮后单击“确定”，如图2-24：

图2-24 新建“Microsoft 实时通讯软件”内容内型组

18

滁州职业技术学院 09计算机系统维护毕业设计

（4）选择我们所建立的“Microsoft 实时通讯软件”内容内型后单击“确定”，如图2-25：

2-25 选择建立的“Microsoft 实时通讯软件”

（5）到虚拟机Server 2003 上测试是否阻挡成功，如果2-26：

图2-26测试是否阻挡成功，显示成功阻挡

19

滁州职业技术学院 09计算机系统维护毕业设计

第三章 利用组策略来Windows Live Messenger软件执行

在ISA虚拟机上安装域，创建域：hxy.com，新建组织单位业务部，在业

务部新建组策略：实时通讯软件策略，通过系统限Install_WLMessenger.exe应用程序。在本机电脑上登录Windows Live Messenger失败。

3.1 新建域

（1）首先建立Active Directory域，单击“开始”—“管理工具”—“配置您的服务器向导”，

图3-1：进入“服务器向导”建立Active Directory域

（1）建立Active Directory域：在“欢迎使用Active Directory安装向导”画面中单击“下一步”按钮，如图3-2：

20

滁州职业技术学院 09计算机系统维护毕业设计

图3-2建立Active Directory域

（2）在“域控制器类型”，选择“新域的域控制器”，如图3-3：

图3-3 选择“域控制器类型”，单击“下一步”

（4）在“创建一个新域”里选择默认设置，单击“下一步”，如图3-4：

21

滁州职业技术学院 09计算机系统维护毕业设计

图3-4设置为默认，单击“下一步”

（5）在“新的域名”里输入符合DNS格式的域名称hxy.com，单击“下一步”，如图3-5：

图3-5输入新域名，单击“下一步”

（6）将“数据库和日志文件”存放在指定位置，如图3-6：

22

滁州职业技术学院 09计算机系统维护毕业设计

图3-6 存放数据和日志文件

（7）在“共享的系统卷”里选择默认设置，单击“下一步”，如图3-7：

图3-7默认设置，单击“下一步”

23

滁州职业技术学院 09计算机系统维护毕业设计

（8）在“DNS注册诊断”里选择默认设置，单击“下一步”，如图3-8：

图3-8默认设置，单击“下一步”

（9）在“权限”里选择默认设置，单击“下一步”，如图3-9：

图3-9默认设置，单击“下一步”；

（10）在“目录服务还原模式的管理员密码”设置密码，单击“下一步”，如图3-10：

24

滁州职业技术学院 09计算机系统维护毕业设计

图3-10设置管理员密码，单击“下一步”

（11）在“摘要“画面中单击”下一步“按钮，完成后重新启动计算机，如图3-11：

图3-11单击下一步

（12） 完成Active Directory 安装向导，如图3-12

25

滁州职业技术学院 09计算机系统维护毕业设计

如图3-12 完成Active Directory 安装向导

3.2利用“系统”来Windows Live Messenger 软件的执行

（1）通过“开始”—“管理工具”—“Active Directory用户和计算机”，如图3-13：

图3-13打开Active Directory域

26

滁州职业技术学院 09计算机系统维护毕业设计

（2）新建“组织单位”—“hxy”，如图3-14：

图3-14新建“组织单位”—“hxy”

(3）新建名为“实时通讯软件策略”，如图3-15：

图 3-15新建“组策略”

（4）双击“系统”，如图3-16：

27

滁州职业技术学院 09计算机系统维护毕业设计

图3-16双击系统

5）选择“不要运行指定的 Windows应用程序”，如图3-17：

图3-17选择“不要运行指定的 Windows应用程序”；

6）选择“已启用”，单击“显示”，如图3-18：

28

（

（

滁州职业技术学院 09计算机系统维护毕业设计

图3-18选择“已启用”，单击“显示”

（7）单击“添加”，输入“Install_WLMessenger.exe”，单击“确定”

如图3-19：

图3-19单击“添加”，输入“Install_WLMessenger.exe”

（8）到虚拟机Server 2003计算机执行上述实时通信软件来测试是否阻挡

成功，显示阻挡成功，如图3-20：

图3—20测试显示成功阻挡

29

滁州职业技术学院 09计算机系统维护毕业设计

第四章 追踪与分析Windows Live Messenger软件数据包特性

4.1 管理和监视工具

1．Windows Server 2003的网络监视器 2．ISA Server 2006的监视工具

4.2监视—日志

以下通过ISA Server 2006的监视工具来实现追踪和分析 （1）选择“监视”， “日志”单击右边“任务”标签处的“开始查询”后，画面上就会显示进出ISA Server的流量，其所显示的数据包含来源于目的地IP地址，所使用的协议，被哪一个规则所允许或拒绝，来源与目标网络等，如图4-1：

图4-1选择“监视”，“日志”单击右边“任务”标签处的“开始查询”

30

总计

总结

Windows Live Messenger普遍之后，为人际传播带来很大的影响。主要是打破时间与空间的距离，尤其与国外联系之间，只须透过MSN messenger的软件即可沟通与交谈，只要双方或多方都在网络线上，马上可以进行立即性的互动交谈。此外，除了利用文字进行沟通，还可以透过视讯系统，马上听到声音与看到影像。此类新科技的发展，还大量运用在商业沟通层面，许多性的大企业也采用网络视讯会议进行沟通，节省了往返时间与花费。

在这次设计的过程中，我用的是Server 2003虚拟机和Windows XP虚拟机和一台本机联网电脑，要先Ping通Server 2003虚拟机和本机电脑，使Server 2003虚拟机可以联网，再使Windows XP虚拟机通过Server 2003虚拟机联网，然后进行开放web规则，，配置FTP,建立访问规则，修改签名字符串，修改字符串来和利用组策略等方法阻挡Windows Live Messenger的实验。 通过这次设计，体会到了做好一件事真的很不容易，必须细心，动脑，也让我了解了很多关于这一软件的相关操作。懂得怎样寻求帮助，也可以通过论文拉近了与老师和同学之间的关系。

31

致谢

致谢

非常感谢我的指导老师戴月，戴老师在我大学的最后学习阶段给了我很大的帮助。从开始的定题，到后来的收集资料，做实验，修改，定稿，他都耐心的指导我，让我顺利的完成本次的实验，在此我向他表示我诚挚的谢意。同时，感谢三年来所有任课老师和同学给我的指导和帮助，是他们教会了我专业的知识，教会了我如何学习，教会了我如何做人。正是由于他们，我才能在各方面取得显著的进步。通过这一阶段的努力，我的毕业论文《开放与阻挡实时通信与P2P软件》终于完成了，这意味着我的大学生活即将结束了。在大学阶段，我在学习上和思想上都受益非浅，这除了自身的努力外，与各位老师、同学和朋友的关心、支持、鼓励是分不开的。

写作毕业论文是一次再学习的过程，毕业论文的完成，同样也意味着新的学习生活的开始。在此向他们表示我由衷的谢意，并祝所有的老师培养出越来越多的优秀人才，桃李满天下！

感谢各位老师的批评指导。

32

参考文献

参考文献

[1] 邵波.计算机网络安全[M]. 电子工业出版社：2005

[2] 冯胜安.张延义,计国民.网络操作系统[M] .电子工业出版社：2008 [3] 唐涛.Windows Server 2003应用教程[M]. 电子工业出版社:2006 [4]戴有炜.ISA Server 2006防火墙安装与管理指南[M] . 北京科海电子出版社：2007

33

指导教师评语： 签 名： 日 期： 年 月 日 毕业论文成绩评定： 盖 章： 日 期： 年 月 日