詳解lcs+antigen的部署與配置來實現即時通訊的安全

餘二五發表於2017-11-16
           詳解lcs+antigen的部署與配置來實現即時通訊的安全
我在上一篇中介紹了antigen+exchange的配置不知大家是否能在工作中用到,今天我來介紹一下lcs+antigen的部署與配置。
LCS(Live Communications Server)即時通訊服務,類似於QQ、MSN之類的。
今天我們做的實驗用兩臺計算機,berlin與florence
步驟大致分為:
1、建立域並讓berlin加入
2、準備架構
3、安裝lcs並啟用
4、建立DNS 的srv記錄
5、建立兩個使用者user1 user2並配置lcs服務
6、安裝即時通訊軟體
7、安裝antigen並配置
拓撲如下:
1、建立域並讓berlin加入
在florence上建立域,在開始——執行裡輸入dcpromo出現嚮導 下一步
寫上域名lcstest.com
自己安裝DNS
開始安裝
2、準備架構
點選 standard edition server
準備架構
下一步
預設 下一步
開始準備
域準備跟林準備與準備架構類似
3、安裝lcs並啟用
 點選安裝standard edition server
下一步
我接受 下一步
寫上使用者名稱與單位 下一步
開始安裝
 
安裝完成
是 啟用服務
輸入密碼 下一步
不啟用存檔代理 下一步
勾上啟用後啟用服務 下一步
 
完成
4、建立DNS的srv記錄
正向——lcstest.com——tcp  右擊其他新紀錄
寫上服務 協議 提供此服務的主機 確定建立完成
5、建立使用者user1 user2並並配置lcs服務
我們直接複製管理員的使用者以保證許可權足夠大,雙擊使用者為使用者啟用lcs
user1 user2類似
6、安裝即時通訊軟體
安裝好即時通訊的軟體後看是否能通訊
berlin上以user1登陸 florence以管理員登陸
我們以user1給管理員發資訊
管理員可以收到,即時通訊沒有問題
 7、安裝antigen並配置
雙擊setup.exe
開始了 next
YES
寫上使用者名稱及單位
選擇本地
安裝伺服器以及所有的元件
 
這項的意思是完成後自動更新,因為我的虛擬機器沒聯網所以我就不讓它自動更新了,安裝完成後我手動給他上網更新
下一步
這是exchange的伺服器和密碼,我們沒有安裝exchange,所以不用選
裡的時候需注意,首先輸入完全合格域名,使用者我們用user1,SIP地址輸入sip:user1@lcstest.com,伺服器是berlin.lcstest.com.警告:這的通訊協議選擇TCP,採用不要加密方式連線,這裡的user1是在使用者收到病毒或阻止的選項時通知使用者的
下一步
開始安裝
下一步
完成
服務全部啟用
接下來我們來看一下antigen的強大的功能
antigen的功能預設是開啟的,來實驗一下
user2給管理員發資訊
可以收到
我們來發一個普通的文字內容是(abcdefghijilmn)
可以收到並能開啟
我們在給管理員發一個病毒試試
user2上是已完成,來看管理員
管理員無法收到,正確
我們來阻止.bmp的圖片傳送
我們以user2給管理員傳送.bmp的圖片
user2顯示完成
但是管理員無法收到
antigen不是把病毒和圖片刪除了,而是放在了隔離區
上面還可以過濾關鍵字,上面有種族歧視、性等等
大家可以試試。
這次實驗我們要注意的是一定不要忘記建立DNS的srv記錄。
本文轉自 liuyonglei 51CTO部落格,原文連結:http://blog.51cto.com/liuyonglei/137568,如需轉載請自行聯絡原作者


相關文章