| 出版日期:2004-03-08 总期号:1294 本年期号:15 |
|
 |
放心地使用MSN
——使用方正方御防火墙 李栎 MSN是现在流行的沟通工具,在有些公司,MSN甚至已经取代了原有的内部电话系统。可是在使用MSN的语音聊天、视频聊天和文件传送等这些功能时经常不成功,又是在单位不行,回家就可以,受到一些限制,通常是因为在单位的网络出口处安装了防火墙设备,阻断了MSN通信。为什么使用防火墙之后MSN就不通了呢,这要从MSN所使用的应用协议说起,微软公司在开发MSN通信软件时使用的是标准的H.323协议作为视频和语音通信的传输协议。而目前市面上的大多数防火墙都不能支持H.323协议,所以,当使用这些防火墙设备时就会遇到MSN无法连通,或者语言、视频无法连通的情况。 当企业或者单位由于IP资源紧张而在防火墙上使用NAT(网络地址转换)技术时,这种情况尤其明显,因为目前在IP上承载语音和视频的协议(如H.323、SIP、MGCP、H248等),由于其本身的特点所决定,其协商后的通信端口信息位于数据包内,在私网用户接入应用中,这些协议的控制通道/媒体通道难以穿越传统的防火墙设备与公网进行互通,或者说目前的防火墙大多支持HTTP的数据应用协议穿透,而不支持会话业务的控制与媒体NAT穿透,MSN的通信自然也无法连通了。 为了解决这一困扰微软多年的问题,1999年10月英特尔和微软提出的一种新型的协议UPNP(Universal Plug and Play),就是统一即插即用协议。UPNP规范基于TCP/IP协议和针对设备彼此间通信而制订的新的Internet协议。事实上,UPNP的制定正是希望未来所有联入Internet中的设备能够不受网关阻碍地相互通信,这样就能保证我们日后的互联网微波炉和互联网冰箱能够进行信息交流。MSN软件,特别是升级到6.1版本后,基本上都倚靠UPNP协议和H.323协议来运作。所以,只要防火墙能支持H.323协议和UPNP协议,就能保证在任何情况下MSN通信都能保持畅通无阻。 目前市面上同时支持H.323和UPNP协议的防火墙还不多见,方正方御防火墙就是其中之一。其独创智能IP识别技术,特有四大安全模块,具有强大的信息分析能力和高效数据处理能力,能够密切结合应用对用户网络进行主动安全防御。方正方御防火墙能完美地支持H.323协议并通过支持UPNP协议的互联网网关设备规范(Internet Gateway Device ),顺利解决了NAT后的MSN语音和视频会议通信的问题。 目前方正方御防火墙在某省财政系统项目和某省宽带小区接入项目中已经成功地支持了MSN语音、视频和文件,IP电话等多媒体应用。下面就以方正方御防火墙FG6340为例来介绍如何保证MSN的通信。 首先,我们需要进入防火墙的图形管理界面来打开H.323协议和UPNP协议的支持功能。这一步通过方御防火墙的控制界面程序FireControl就可以轻松完成,双击图标进入FireControl后,在安全管理模块中添加一条规则,允许H.323通信,同时打开UPNP支持功能,将其设置为Enable。提交配置后,防火墙就已经支持H.323和UPNP的连接了。我们可以通过如下的方法来判断是否开启了UPNP支持。 1.如图1,打开“网上邻居”的属性,查看是否会新增一个新连接。 2.选择其新连接“Internet 连接”,按右键查找并改变其属性(如图2)。 3.点击“设置”,如已登录MSN且使用语音,将会看到转换连接列表(如图3)。 4.在MSN的“工具”的“选项”里可以看到UPNP连接提示(如图4)。 通过更换方正方御防火墙,我们可以轻松地传送文件,同时也可以随心所欲地进行语音聊天和视频聊天,不再受任何限制。 
图1 
图2 
图3 
图4 |
||||||||||||||||||||||||||||||
