Msn programının portlarını kapatsanız dahi http protokolü üzerinden çalışmaya devam edecektir.Http’yi herkes için kapatmak doğru olmayacağından dolayı, http üzerinden geçen datanın handle edilerek gerçek bir http trafiği olup olmadığını denetlettiriyoruz.
Öncelikle Regular expression kullanarak msn programının signature’ını belirtiyoruz.
regex Msn_signature “[Mm][Ss][Nn][Mm][Ss][Gg][Rr]”
Class-map kullanarak trafiğimizin regex ile match olmasını sağlıyoruz.
class-map type regex match-any msn_windows_yasak
match regex Msn_signature
Daha sonra Policy-Map kullanarak match olan trafiğe uygulanacak action’ı belli ediyoruz.Ben örneğimde connection’ların drop olmasını ve işlemle ilgili log alınmasını sağlıyoruz.
policy-map type inspect http win_msn_inpect7
parameters
protocol-violation action drop-connection
match request header user-agent regex class msn_windows_yasak
drop-connection log
Layer7 policy-Map’imizi Layer4’e indirgeyerek default service-policy içerisine uyguluyoruz ve tüm interface’lerde geliş yönündeki trafiğe uygulanmasını sağlıyoruz.
policy-map global_policy
class inspection_default
inspect http win_msn_inpect7
Sonuç olarak bu örnek ile windows msn messenger signature tabanlı olarak engellenmiştir.
