Come bloccare il traffico proveniente da un musica basati su Internet, condivisione servizio in Microsoft Forefront Threat Management Gateway, Medium Business

Traduzione articoli Traduzione articoli
Identificativo articolo: 837447 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

In questo articolo viene descritto come impedire che il traffico proveniente da un basati su Internet condivisione musica risorsa, come Napster, passano attraverso Microsoft Forefront Threat Management Gateway, Medium Business.

Informazioni

╚ possibile utilizzare diversi metodi per impedire che gli utenti l'accesso a una risorsa basata su Internet tramite Microsoft Forefront Threat Management Gateway, Medium Business. Mentre in questo articolo utilizza Napster.com ad esempio, Ŕ possibile utilizzare i metodi descritti in questo articolo per negare l'accesso alle diverse risorse basate su Internet.

Metodo 1: Utilizzare un insieme di nome di dominio

Creare una regola di accesso per negare l'accesso a una destinazione specifica che il servizio basato su Internet richiede per il processo di accesso iniziale. Impostare elemento dei criteri per la destinazione per creare una regola di accesso, creare prima un nome di dominio. Consente di utilizzare tale insieme di nome di dominio per negare l'accesso a particolare dominio o per reindirizzare la richiesta di client a una pagina Web dei criteri di accesso Internet interna. Per creare un elemento di criterio di dominio nome set e una regola di accesso, attenersi alla seguente procedura:
  1. Avviare Microsoft Forefront Threat Management Gateway, Medium Business Edition Management e quindi connettersi a di Microsoft Forefront Threat Management Gateway computer Medium Business Server se non si Ŕ giÓ connessi.
  2. Espandere Servername, dove Servername Ŕ il nome di Microsoft Forefront Threat Management Gateway, computer di Medium Business Edition Server, quindi Criteri Firewall .
  3. Fare clic sulla scheda casella degli strumenti fare clic su Oggetti di rete , fare clic su Nuovo e quindi scegliere Imposta nome di dominio .
  4. Nella casella nome digitare un nome per l'elemento dei criteri di dominio nome set.
  5. Fare clic su Nuovo e quindi digitare il nome di dominio che si desidera che questo elemento di criterio per definire. Ad esempio, digitare *. napster.com .
  6. Fare clic su OK .
  7. Fare clic sulla scheda attivitÓ e quindi fare clic su Crea nuova regola di accesso .
  8. Digitare un nome per la regola di accesso e quindi fare clic su Avanti .
  9. Lasciare selezionata l'opzione Nega e quindi fare clic su Avanti .
  10. Lasciare l'opzione di tutto il traffico in uscita selezionata nell'elenco che this rule applies to e quindi fare clic su Avanti .
  11. Fare clic su Aggiungi fare clic sull'entitÓ di rete che si desidera impedire l'accesso il servizio Internet particolare, fare clic su Aggiungi e quindi fare clic su Chiudi . Ad esempio, se si desidera impedire tutti gli utenti connessi alla rete interna da accesso Napster.com, espandere reti , fare clic su interno , fare clic su Aggiungi e quindi fare clic su Chiudi .
  12. Fare clic su Avanti e quindi fare clic su Aggiungi .
  13. Espandere Set di nome di dominio , fare clic su nuovo set nome di dominio Ŕ stato creato, fare clic su Aggiungi e quindi fare clic su Chiudi .
  14. Fare clic su Avanti lasciare il set di utente di Tutti gli utenti predefinito elencato nella casella this rule applies to requests from the following user sets , fare clic su Avanti e quindi fare clic su Fine .
  15. Se si desidera reindirizzare la richiesta di client a una pagina Web dei criteri di accesso Internet interna, attenersi alla seguente procedura:
    1. Fare clic con il pulsante destro del mouse sulla nuova regola di accesso creato e quindi fare clic su ProprietÓ .
    2. Scegliere la scheda operazione , fare clic per selezionare la casella di controllo di richieste HTTP di reindirizzamento alla pagina Web , digitare l'URL della pagina Web e quindi fare clic su OK .
  16. Fare clic su Applica per salvare le modifiche e aggiornare i criteri firewall e quindi fare clic su OK .

    Nota Se si dispone di altre regole di accesso elencati prima di questa regola nella scheda Criteri Firewall , potrebbe essere necessario spostare questa regola verso l'alto. Questa azione garantisce che questa regola viene applicata prima di altre regole "Consenti" consentono l'accesso al servizio Internet che si desidera limitare. Per spostare una regola di accesso verso l'alto, fare clic con il pulsante destro del mouse sulla regola e quindi fare clic su Sposta su . Dopo avere modificato la gerarchia della regola, fare clic su Applica per salvare le modifiche e aggiornare i criteri firewall e quindi fare clic su OK .

Metodo 2: Utilizzare un tipo di contenuto

Per creare una regola di accesso che nega il tipo di contenuto MP3, attenersi alla seguente procedura:
  1. Avviare Microsoft Forefront Threat Management Gateway, Medium Business Edition Management e quindi connettersi a di Microsoft Forefront Threat Management Gateway computer Medium Business Server se non si Ŕ giÓ connessi.
  2. Espandere il Servername e quindi fare clic su Firewall Policy .
  3. Fare clic sulla scheda casella degli strumenti , fare clic su Tipi di contenuto e quindi fare clic sul pulsante Nuovo .
  4. Nella casella nome digitare un nome per il tipo di contenuto MP3.
  5. Nell'elenco tipi disponibili , fare clic su MP3 e quindi fare clic su Aggiungi .
  6. Fare clic su OK .
  7. Fare clic sulla scheda attivitÓ e quindi fare clic su Crea nuova regola di accesso .
  8. Digitare un nome per la regola di accesso e quindi fare clic su Avanti .
  9. Lasciare selezionata l'opzione Nega e quindi fare clic su Avanti .
  10. Lasciare l'opzione di tutto il traffico in uscita selezionata nell'elenco che this rule applies to e quindi fare clic su Avanti .
  11. Fare clic su Aggiungi fare clic sull'entitÓ di rete che si desidera impedire l'accesso il servizio Internet particolare, fare clic su Aggiungi e quindi fare clic su Chiudi . Ad esempio, se si desidera impedire agli utenti tutti i che sono connessi alla rete interna di scaricare i file con estensione mp3, espandere reti , fare clic su interno , fare clic su Aggiungi e quindi fare clic su Chiudi .
  12. Fare clic su Avanti e quindi fare clic su Aggiungi .
  13. Espandere reti , fare clic su esterni , fare clic su Aggiungi e quindi fare clic su Chiudi .
  14. Fare clic su Avanti lasciare il set di utente di predefinito Tutti gli utenti elencato nella casella this rule applies to requests from the following user sets , fare clic su Avanti e quindi fare clic su Fine .
  15. Fare clic con il pulsante destro del mouse sulla nuova regola di accesso creato e quindi fare clic su ProprietÓ .
  16. Fare clic sulla scheda Tipi di contenuto e quindi fare clic su tipi di contenuto selezionato .
  17. Nell'elenco tipi di contenuto , fare clic per selezionare la casella di controllo corrispondente al nuovo tipo contenuto creato per i file MP3 e quindi fare clic su OK .
  18. Fare clic su Applica per salvare le modifiche e per i criteri del firewall di aggiornamento e quindi fare clic su OK .
Nota Quando si crea un filtro contenuto, viene filtrato solo il traffico HTTP. Di conseguenza, alcuni file peer-to-peer, condivisione di programmi potrebbe non essere bloccato.

Metodo 3: Utilizzare una definizione di protocollo

Utilizzare una definizione di protocollo per negare l'accesso alla risorsa basato su Internet. Servizi di condivisione file utilizzano una porta particolare per la connessione iniziale. Ad esempio, Napster utilizza la porta TCP 8875 per la connessione iniziale e quindi il file locale porta di servizio di condivisione viene negoziato per ogni connessione. ╚ possibile utilizzare Network Monitor per determinare le porte utilizzate da un determinato programma per la connessione iniziale.

Nota Consente di determinare la porta corretta il servizio utilizza per la connessione iniziale quando si configura la definizione di protocollo. Queste porte potrebbero cambiare.

Dopo aver ottenuto informazioni aggiornate sulla porta o le porte utilizzate per la connessione in uscita, consente di creare una regola di accesso per negare l'accesso alla definizione di protocollo particolare. La definizione di protocollo sarÓ disponibili le impostazioni analoga al seguente:
Numero di porta: 8875 (o un altro)
Tipo del protocollo: TCP
Direzione: in uscita
Per creare una regola di accesso basato su una definizione di protocollo, attenersi alla seguente procedura:
  1. Avviare Microsoft Forefront Threat Management Gateway, gestione di Medium Business e quindi connettersi a di Microsoft Forefront Threat Management Gateway computer Medium Business Server se non si Ŕ giÓ connessi.
  2. Espandere il Servername e quindi fare clic su Firewall Policy .
  3. Fare clic sulla scheda casella degli strumenti , fare clic su protocolli , fare clic su Nuovo e quindi fare clic su protocollo .
  4. Nella casella nome digitare un nome per la definizione di protocollo e quindi fare clic su Avanti .
  5. Fare clic su Nuovo , lasciare l'opzione di TCP selezionata nell'elenco tipo di protocollo , lasciare selezionata nell'elenco direzione l'opzione di uscita , digitare il numero di porta che si desidera definire nella casella da e nella casella a e quindi fare clic su OK .
  6. Fare clic su Avanti due volte e quindi fare clic su Fine .
  7. Fare clic sulla scheda attivitÓ e quindi fare clic su Crea nuova regola di accesso .
  8. Digitare un nome per la regola di accesso e quindi fare clic su Avanti .
  9. Lasciare selezionata l'opzione Nega e quindi fare clic su Avanti .
  10. Nell'elenco This rule applies to , fare clic su protocolli selezionati e quindi fare clic su Aggiungi .
  11. Espandere la Definite dall'utente , fare clic su nuova definizione di protocollo Ŕ stato creato, fare clic su Aggiungi e quindi fare clic su Chiudi .
  12. Fare clic su Avanti , fare clic su Aggiungi , fare clic sull'entitÓ di rete che si desidera impedire l'accesso il servizio Internet particolare, fare clic su Aggiungi , quindi Chiudi . Ad esempio, se si desidera impedire agli utenti tutti i che sono connessi alla rete interna di connettersi a una porta di servizio specifico, espandere reti , fare clic su interno , fare clic su Aggiungi e quindi fare clic su Chiudi .
  13. Fare clic su Avanti e quindi fare clic su Aggiungi .
  14. Espandere reti , fare clic su esterni , fare clic su Aggiungi e quindi fare clic su Chiudi .
  15. Fare clic su Avanti lasciare il set di utente di predefinito Tutti gli utenti elencato nella casella this rule applies to requests from the following user sets , fare clic su Avanti e quindi fare clic su Fine .
  16. Fare clic su Applica per salvare le modifiche e aggiornare i criteri firewall e quindi fare clic su OK .
I prodotti di terze parti che in questo articolo viene descritto sono forniti da produttori indipendenti. Microsoft non rilascia alcuna garanzia, implicita o di altra natura, relativa alle prestazioni o all'affidabilitÓ di questi prodotti.

ProprietÓ

Identificativo articolo: 837447 - Ultima modifica: lunedý 17 novembre 2008 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
  • Windows Essential Business Server 2008 Standard
Chiavi:á
kbmt kbinfo KB837447 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 837447
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com