Blockieren von Datenverkehr von einer Internet-basierte Musik Freigabe Dienst in Microsoft Forefront Threat Management Gateway Mittel Business Edition

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 837447 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Dieser Artikel beschreibt die verhindern, dass Datenverkehr von einer Internet-basierte Musik-sharing Ressource, wie Napster, über Microsoft Forefront Threat Management Gateway Mittel Business Edition übergeben.

Weitere Informationen

Mehrere Methoden können Sie verhindern, dass Benutzer über Microsoft Forefront Threat Management Gateway Mittel Business Edition auf eine Internet-basierten Ressource zugreifen. Während dieser Artikel als Beispiel Napster.com verwendet, können Sie die Methoden, die in diesem Artikel den Zugriff auf verschiedenen Internet-basierte Ressourcen verweigern beschrieben werden.

Methode 1: Verwenden einer Domänennamensatz

Erstellen Sie eine Zugriffsregel, die Zugriff auf ein bestimmtes Ziel verweigern, die der Internet-basierten Dienst für seinen anfänglichen Anmeldevorgangs benötigt. Erstellen Sie eine Zugriffsregel, erstellen Sie zuerst einen Domänennamen fest Richtlinienelement für das Ziel. Verwenden Sie die Domänennamensatz, um den Zugriff auf die betreffende Domäne zu verweigern oder die Clientanforderung auf eine interne Internet Zugriff Richtlinie Webseite umzuleiten. Gehen Sie folgendermaßen vor um ein Richtlinienelement Domäne namens festgelegt und eine Zugriffsregel zu erstellen:
  1. Starten Sie Microsoft Forefront Threat Management Gateway Mittel Edition Unternehmensmanagement, und stellen Sie eine Verbindung dann mit her Ihre Microsoft Forefront Threat Management Gateway Mittel Business Edition Server-Computer Wenn Sie nicht bereits verbunden sind.
  2. Erweitern Sie Servername, wobei Servername der Name der Mittel Business Edition Server-Computer Ihre Microsoft Forefront Threat Management Gateway ist, und klicken Sie auf Firewallrichtlinie .
  3. Klicken Sie auf die Registerkarte Ressourcen , klicken Sie auf Netzwerkobjekte , klicken Sie auf neu und Klicken Sie dann auf Domäne Name .
  4. Geben Sie im Feld Name einen Namen für Domäne Name festgelegt-Richtlinienelement.
  5. Klicken Sie auf neu , und geben Sie den Domänennamen, den Sie dieser Richtlinienelement definieren möchten. Geben Sie z. B. *. napster.com .
  6. Klicken Sie auf OK .
  7. Klicken Sie auf die Registerkarte Aufgaben und dann auf Neue Zugriffsregel .
  8. Geben Sie einen Namen für die Regel, und klicken Sie dann auf Weiter .
  9. Lassen Sie die Deny -Option ausgewählt, und klicken Sie dann auf Weiter .
  10. Lassen Sie die alle ausgehenden Datenverkehr -Option in der Regel wird angewendet für Liste ausgewählt, und klicken Sie dann auf Weiter .
  11. Klicken Sie auf Hinzufügen , klicken Sie auf die Netzwerkentität, die Sie bestimmten Internetdienst hindern möchten, klicken Sie auf Hinzufügen, und klicken Sie dann auf Schließen . Z. B. Wenn Sie alle Benutzer verhindern möchten, die auf das interne Netzwerk verbunden sind, dass beim Zugriff auf Napster.com erweitern Netzwerke , klicken Sie auf intern , klicken Sie auf Hinzufügen, und klicken Sie dann auf Schließen .
  12. Klicken Sie auf Weiter , und klicken Sie dann auf Hinzufügen .
  13. Erweitern Sie Domänennamensätze , klicken Sie auf Neues Domänennamensatz, die Sie erstellt haben, klicken Sie auf Hinzufügen, und klicken Sie dann auf Schließen .
  14. Klicken Sie auf Weiter , lassen Sie die standardmäßig Alle Benutzer Benutzer Gruppe, die aufgeführt wird im Feld Diese Regel betrifft Anforderungen von folgenden Benutzersätzen , klicken Sie auf Weiter und klicken Sie dann auf Fertig stellen .
  15. Wenn Sie die Anfrage des Clients zu einer internen Internet Access Richtlinie-Seite umleiten möchten, gehen Sie folgendermaßen vor:
    1. Klicken Sie mit der rechten Maustaste auf die neue Zugriffsregel, die Sie erstellt haben, und klicken Sie dann auf Eigenschaften .
    2. Klicken Sie auf die Registerkarte Aktion , aktivieren Sie das Kontrollkästchen HTTP-Anforderungen umleiten zu dieser Webseite , geben den URL der Webseite, und klicken Sie dann auf OK .
  16. Klicken Sie auf Übernehmen , um Ihre Änderungen zu speichern und die Firewallrichtlinie zu aktualisieren, und klicken Sie dann auf OK .

    Hinweis: Wenn Sie andere Zugriffsregeln, die vor dem diese Regel auf die Registerkarte Firewallrichtlinie aufgeführt sind verfügen, müssen Sie möglicherweise diese Regel nach oben verschieben. Diese Aktion stellt sicher, dass diese Regel erzwungen wird, bevor andere Regeln "zulassen" Zugriff auf den Internetdienst zu ermöglichen, die Sie einschränken möchten. Um eine Zugriffsregel nach oben zu verschieben, klicken Sie mit der rechten Maustaste auf die Regel, und klicken Sie dann auf Nach oben . Nachdem Sie die Regel Hierarchie geändert haben, klicken Sie auf Übernehmen , um Ihre Änderungen zu speichern und die Firewallrichtlinie zu aktualisieren, und klicken Sie dann auf OK .

Methode 2: Verwenden Sie einen Inhaltstyp

Gehen Sie folgendermaßen vor um eine Zugriffsregel zu erstellen, die den Inhaltstyp MP3 verweigert:
  1. Starten Sie Microsoft Forefront Threat Management Gateway Mittel Edition Unternehmensmanagement, und stellen Sie eine Verbindung dann mit her Ihre Microsoft Forefront Threat Management Gateway Mittel Business Edition Server-Computer Wenn Sie nicht bereits verbunden sind.
  2. Erweitern Sie Servername, und klicken Sie dann auf Firewallrichtlinie .
  3. Klicken Sie auf die Registerkarte der Toolbox , klicken Sie auf Inhaltstypen und klicken Sie auf neu .
  4. Geben Sie im Feld Name einen Namen für den Inhaltstyp MP3.
  5. Klicken Sie auf . MP3 , und klicken Sie dann auf Hinzufügen , in der Liste Verfügbare Typen .
  6. Klicken Sie auf OK .
  7. Klicken Sie auf die Registerkarte Aufgaben und dann auf Neue Zugriffsregel .
  8. Geben Sie einen Namen für die Regel, und klicken Sie dann auf Weiter .
  9. Lassen Sie die Deny -Option ausgewählt, und klicken Sie dann auf Weiter .
  10. Lassen Sie die alle ausgehenden Datenverkehr -Option in der Regel wird angewendet für Liste ausgewählt, und klicken Sie dann auf Weiter .
  11. Klicken Sie auf Hinzufügen , klicken Sie auf die Netzwerkentität, die Sie bestimmten Internetdienst hindern möchten, klicken Sie auf Hinzufügen, und klicken Sie dann auf Schließen . Z. B. Wenn Sie, dass alle Benutzer, die mit dem internen Netzwerk verbunden sind,. MP3-Dateien downloaden möchten, erweitern Sie Netzwerke , klicken Sie auf intern , klicken Sie auf Hinzufügen, und klicken Sie dann auf Schließen .
  12. Klicken Sie auf Weiter , und klicken Sie dann auf Hinzufügen .
  13. Erweitern Sie Netzwerke , klicken Sie auf externe , klicken Sie auf Hinzufügen , und klicken Sie dann auf Schließen .
  14. Klicken Sie auf Weiter , lassen Sie im Feld Diese Regel betrifft Anforderungen von folgenden Benutzersätzen aufgelisteten standardmäßig Alle Benutzer Benutzersatz, klicken Sie auf Weiter und klicken Sie dann auf Fertig stellen .
  15. Klicken Sie mit der rechten Maustaste auf die neue Zugriffsregel, die Sie erstellt haben, und klicken Sie dann auf Eigenschaften .
  16. Klicken Sie auf die Registerkarte Inhaltstypen , und klicken Sie auf Ausgewählte Inhaltstypen .
  17. Aktivieren Sie in der Liste Inhaltstypen das Kontrollkästchen, die die neuen Inhaltstyp entspricht, die Sie für MP3-Dateien erstellt, und klicken Sie dann auf OK .
  18. Klicken Sie auf Übernehmen , speichern Sie Ihre Änderungen und die Firewallrichtlinie Update, und klicken Sie dann auf OK .
Hinweis: Wenn Sie einen Inhalten Filter erstellen, werden nur HTTP-Datenverkehr gefiltert. Daher kann einige Peer-to-Peer-Programme für die Dateifreigabe nicht blockiert.

Methode 3: Verwenden Sie eine Protokolldefinition

Verwenden Sie eine Protokolldefinition, um Zugriff auf die Internet-basierten Ressource verweigern. Datei gemeinsame Dienste verwenden einen bestimmten Port für die anfängliche Verbindung. Z. B. Napster verwendet TCP-Port 8875 für die ursprüngliche Verbindung und lokale Dienstport für die Dateifreigabe für jede Verbindung ausgehandelt. Netzwerkmonitor können Sie die Ports bestimmen, die für die ursprüngliche Verbindung mit einem bestimmten Programm verwendet werden.

Hinweis: Ermitteln Sie den richtigen Port, den der Dienst für die ursprüngliche Verbindung, verwendet wenn Sie die Protokolldefinition konfigurieren. Diese Ports möglicherweise geändert.

Nachdem Sie die neueste Informationen über den Anschluss oder Ports, die für die ausgehende Verbindung verwendet werden erhalten, erstellen Sie eine Zugriffsregel, die Zugriff auf bestimmte Protokolldefinition verweigern. Die Protokolldefinition wird über Einstellungen verfügen, die den folgenden ähneln:
Anschlussnummer: 8875 (oder eine andere)
Protokolltyp: TCP
Richtung: ausgehend
Gehen Sie folgendermaßen vor um eine Zugriffsregel zu erstellen, die auf eine Protokolldefinition basiert:
  1. Starten Sie Microsoft Forefront Threat Management Gateway Mittel Business Edition-Verwaltung, und stellen Sie eine Verbindung dann mit her Ihre Microsoft Forefront Threat Management Gateway Mittel Business Edition Server-Computer Wenn Sie nicht bereits verbunden sind.
  2. Erweitern Sie Servername, und klicken Sie dann auf Firewallrichtlinie .
  3. Klicken Sie auf die Registerkarte Ressourcen , klicken Sie auf Protokolle , klicken Sie auf neu und klicken Sie auf Protokoll .
  4. Geben Sie in das Feld Name einen Namen für die Protokolldefinition und klicken Sie dann auf Weiter .
  5. Klicken Sie auf neu , lassen Sie die TCP -Option in der Liste Protokoll aktiviert, lassen Sie die ausgehende -Option in der Liste Richtung ausgewählt, geben Sie die Portnummer, die Sie in das Feld und im Feld definieren möchten und klicken Sie dann auf OK .
  6. Klicken Sie zweimal auf Weiter , und klicken Sie dann auf Fertig stellen .
  7. Klicken Sie auf die Registerkarte Aufgaben und dann auf Neue Zugriffsregel .
  8. Geben Sie einen Namen für die Regel, und klicken Sie dann auf Weiter .
  9. Lassen Sie die Deny -Option ausgewählt, und klicken Sie dann auf Weiter .
  10. Klicken Sie auf Ausgewählte Protokolle , und klicken Sie dann auf Hinzufügen , in der Liste Diese Regel betrifft .
  11. Erweitern Sie Benutzerdefinierte , klicken Sie auf die neue Protokolldefinition, die Sie erstellt haben, klicken Sie auf Hinzufügen , und klicken Sie dann auf Schließen .
  12. Klicken Sie auf Weiter , klicken Sie auf Hinzufügen , klicken Sie auf die Netzwerkentität, die Sie bestimmten Internetdienst hindern möchten, klicken Sie auf Hinzufügen, und klicken Sie dann auf Schließen . Z. B. Wenn Sie, dass alle Benutzer, die mit dem internen Netzwerk verbunden sind, eine Verbindung zu einem bestimmten Dienstport herstellen möchten, erweitern Sie Netzwerke , klicken Sie auf intern , klicken Sie auf Hinzufügen, und klicken Sie dann auf Schließen .
  13. Klicken Sie auf Weiter , und klicken Sie dann auf Hinzufügen .
  14. Erweitern Sie Netzwerke , klicken Sie auf externe , klicken Sie auf Hinzufügen , und klicken Sie dann auf Schließen .
  15. Klicken Sie auf Weiter , lassen Sie im Feld Diese Regel betrifft Anforderungen von folgenden Benutzersätzen aufgelisteten standardmäßig Alle Benutzer Benutzersatz, klicken Sie auf Weiter und klicken Sie dann auf Fertig stellen .
  16. Klicken Sie auf Übernehmen , um Ihre Änderungen zu speichern und die Firewallrichtlinie zu aktualisieren, und klicken Sie dann auf OK .
Die in diesem Artikel erwähnten Fremdanbieterprodukte werden von einem Lieferanten hergestellt, der von Microsoft unabhängig ist. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Eigenschaften

Artikel-ID: 837447 - Geändert am: Montag, 17. November 2008 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
  • Windows Essential Business Server 2008 Standard
Keywords: 
kbmt kbinfo KB837447 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 837447
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com