目前，Vigor在市场上所有双WAN新品中都采用了方便设置的CSM内容安全管理功能。所支持网络应用包括即时聊天软件、P2P软件以及VoIP软件，基本涵盖了我们经常使用的各类主流网络应用。

Vigor对于IM/P2P等应用软件主要采取以封包内容检测的方式，依据应用程序中封包特征直接进行屏蔽。这种方法代替了以往以IP/Port检测方式，从而避免了因改换Port而导致无法阻挡的情况，更重要是可以进一步提高阻挡和屏蔽的准确度。

目前所支持的版本：

IM (即时聊天软件）: MSN 8.1 / Yahoo Messenger 8 / ICQ 5 / AIM 5.9 / QQ 2006 / iChat / Google Talk

P2P : SoulSeek 156c / eDonkey 2000 / eMule 0.47c [ 注1 / 注 2 ] / iMesh 6 / KazaA 1.0.0.3 / Foxy 1.8.9 / BareShare 5.1.0.26 / LimeWireWin-full 4.9.28.0 / Shareaza 2.2.0.0 / BitTorrent 4.4.1 / BitComet 0.90 注3 ] / BitSpirit 3.2.1.210

VoIP（语音聊天软件） : jajah 5.0 / Skype 3.2 [ 注4 ]


下面让我们看看CSM内容安全管理的设定方法：

1.    选定所要屏蔽的IM/P2P应用程序。

 
2．在防火墙基本设定中引用屏蔽对象设定。

 
3．还可以根据用户实际网络使用情况，采用基于IP对象/组、协议服务类型对象/组的形式，灵活地对网内用户进行不同使用权限的规则设定。
 
 
4．通过以上述步骤即可实现对所选定的应用的阻挡和屏蔽。


但是，有时即便是选定了阻挡对象，其屏蔽效果仍然不够理想，这是为什么呢？其实是由于某些应用程序增加非开源的加密方式，使得Vigor-CSM功能无法彻底依据封包特征进行屏蔽。这时需要用户结合Vigor提供的限制带宽和限制会话功能，通过控制上行和下行速率来加以解决。

这里我们进一步解释一下为什么某些应用程序无法实现完全屏蔽！

注1：
eMule自0.47b以后的版本就开始提供了模糊协议（Protocol Obfuscation）功能。这个功能可让原本容易被辨认出带有P2P特征的封包通过修改后变成不易被识别出来的封包，造成混淆的效果。开启此功能后CSM 就无法作出有效阻挡和屏蔽。


注2：
eMule自0.42b版本就增加了支持Kademlia Network（简称Kad）的新功能。对于Kad Network，用户不需要连结服务器端，而是直接连接到客户端。目前，Vigor-CSM功能无法辨别此类封包。

注3：
BitComet 在0.63版本之后去除旧版本封包标头加密的功能，改由全新传输协议加密机制。而且与Azureus、uTorrent的加密协议机制可以相容。通过强制启用协议加密，Vigor-CSM功能也无法有效辨认P2P封包类型。
 
注4：
Skype 登录机制分为手动和自动。若是手动登录的类型封包可以被CSM辨认并阻挡；若是采用自动登录则无法阻挡。但设定阻挡后，Vigor-CSM会持续侦测并干扰Skype使用使其频繁断线。