Microsoft Forefront 위협 관리 게이트웨이, 보통 비즈니스 Edition 서비스 공유 인터넷 기반 음악 트래픽을 차단하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 837447 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

이 문서에서는 Microsoft Forefront 위협 관리 게이트웨이, 보통 비즈니스 Edition 통해 전달하는 인터넷 기반 음악 공유 자원, Napster, 같은 트래픽을 방지하는 방법에 대해 설명합니다.

추가 정보

Microsoft Forefront 위협 관리 게이트웨이, 보통 비즈니스 Edition 통해 인터넷 기반 리소스에 액세스하는 것을 방지하기 위해 여러 가지 방법을 사용할 수 있습니다. 이 문서에서는 예를 들어 Napster.com 사용하는 동안 다양한 인터넷 기반 리소스에 대한 액세스를 거부하려면 이 문서에서 설명하는 방법을 사용할 수 있습니다.

방법 1: 도메인 이름 집합을 사용하십시오.

인터넷 기반 서비스 해당 초기 로그온 프로세스에 필요한 특정 대상 액세스를 거부하려면 액세스 규칙을 만듭니다. 대상에 대한 정책 요소를 집합을 액세스 규칙을 만들려면 먼저 도메인 이름을 만듭니다. 해당 도메인 이름 집합을 특정 도메인 액세스를 클라이언트 요청에 있는 내부 인터넷 액세스 정책이 웹 페이지로 리디렉션할 수 있습니다. 도메인 이름 집합 정책 요소 및 액세스 규칙을 만들려면 다음과 같이 하십시오.
  1. Microsoft Forefront 위협 관리 게이트웨이, 보통 비즈니스 버전 관리, 시작 및 연결되지 않은 경우 다음 사용자의 Microsoft Forefront 위협 관리 게이트웨이에, 보통 비즈니스 Edition Server 컴퓨터에 연결할.
  2. Servername 위치를 Servername Microsoft Forefront 위협 관리 게이트웨이, 보통 비즈니스 Edition Server 컴퓨터 이름입니다 을 확장한 다음 방화벽 정책 을 클릭하십시오.
  3. 도구 상자 탭을 클릭합니다. 그리고 네트워크 개체, 새로 만들기를 클릭한 다음 도메인 이름 설정 을 클릭하십시오.
  4. 이름 상자에 도메인 이름 집합 정책 요소 이름을 입력하십시오.
  5. 새로 만들기를 클릭한 다음 이 정책 요소를 정의하는 데 사용할 도메인 이름을 입력하십시오. 예를 들어, 입력할 *. napster.com.
  6. 확인 을 클릭하십시오.
  7. 작업 탭을 클릭한 다음 새 액세스 규칙 만들기 를 클릭하십시오.
  8. 액세스 규칙의 이름을 입력하고 을 누릅니다.
  9. 거부 옵션이 선택된 상태로 두고 을 누릅니다.
  10. 이 규칙 적용 대상 목록에서 선택한 모든 아웃바운드 트래픽 을 옵션을 그대로 두고 을 누릅니다.
  11. 추가, 특정 인터넷 서비스에 액세스할 수 없게 할 네트워크 엔터티, 추가 및 다음 닫기 를 클릭하십시오. 예를 들어, 내부 네트워크에 연결된 모든 사용자의 못하게 하려면 액세스하는 Napster.com 네트워크 확장, 내부추가 차례로 클릭한 다음 닫기 를 클릭합니다.
  12. 다음 을 클릭한 다음 추가 클릭하십시오.
  13. 도메인 이름 집합 을 확장하고 만든 새 도메인 이름 집합을, 추가 클릭한 다음 닫기 를 클릭하십시오.
  14. 다음이 규칙은 다음 사용자 집합 요청할 때 적용되는 상자에서 나열된 모든 사용자 사용자 기본 두고 다음 을 누른 다음 마침 을 클릭하십시오.
  15. 클라이언트 요청에 대한 내부 인터넷 액세스 정책이 웹 페이지로 리디렉션하려면 다음과 같이 하십시오.
    1. 사용자가 만든 새 액세스 규칙을 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
    2. 작업 탭을 클릭하고 이 웹 페이지에서 HTTP 리디렉션 요청에 확인란을 선택하고 해당 웹 페이지 URL을 입력한 다음 확인 을 클릭하십시오.
  16. 적용 변경 내용을 저장하려면 및 방화벽 정책을 업데이트하려면 누른 다음 확인 을 누릅니다.

    참고방화벽 정책 탭에서 이 규칙이 먼저 나열된 다른 액세스 규칙이 있는 경우 이 규칙은 위로 할 수 있습니다. 이 작업은 다른 "허용" 규칙을 제한할 인터넷 서비스에 액세스를 허용하기 전에 이 규칙 적용 확인합니다. 액세스 규칙을 위로 이동하려면 규칙을 마우스 오른쪽 단추로 클릭한 다음 위로 이동 을 클릭하십시오. 규칙 계층 구조 수정한 후에는 변경 내용을 저장하려면 및 방화벽 정책을 업데이트하려면 적용 누른 다음 확인 을 누릅니다.

방법 2: 콘텐츠 형식 사용

.mp3 콘텐츠 형식을 거부하는 액세스 규칙을 만들려면 다음과 같이 하십시오.
  1. Microsoft Forefront 위협 관리 게이트웨이, 보통 비즈니스 버전 관리, 시작 및 연결되지 않은 경우 다음 사용자의 Microsoft Forefront 위협 관리 게이트웨이에, 보통 비즈니스 Edition Server 컴퓨터에 연결할.
  2. Servername 을 확장한 다음 방화벽 정책 을 클릭하십시오.
  3. 도구 상자 탭을 콘텐츠 형식 을 차례로 클릭한 다음 새로 만들기 를 클릭하십시오.
  4. 이름 상자에 .mp3 콘텐츠 형식의 이름을 입력하십시오.
  5. 사용 가능한 유형 목록에서 .mp3 을 클릭한 다음 추가 클릭하십시오.
  6. 확인 을 클릭하십시오.
  7. 작업 탭을 클릭한 다음 새 액세스 규칙 만들기 를 클릭하십시오.
  8. 액세스 규칙의 이름을 입력하고 을 누릅니다.
  9. 거부 옵션이 선택된 상태로 두고 을 누릅니다.
  10. 이 규칙 적용 대상 목록에서 선택한 모든 아웃바운드 트래픽 을 옵션을 그대로 두고 을 누릅니다.
  11. 추가, 특정 인터넷 서비스에 액세스할 수 없게 할 네트워크 엔터티, 추가 및 다음 닫기 를 클릭하십시오. 예를 들어, .mp3 파일을 다운로드하는 내부 네트워크에 연결된 모든 사용자의 못하게 하려는 경우 네트워크 확장, 내부추가 차례로 클릭한 다음 닫기 를 클릭하십시오.
  12. 다음 을 클릭한 다음 추가 클릭하십시오.
  13. 네트워크 확장, 외부추가 차례로 클릭한 다음 닫기 를 클릭하십시오.
  14. 다음이 규칙은 다음 사용자 집합 요청할 때 적용되는 상자에 나열된 모든 사용자 사용자 기본 두고 다음 을 누른 다음 마침 을 클릭하십시오.
  15. 사용자가 만든 새 액세스 규칙을 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  16. 콘텐츠 형식 탭을 클릭한 다음 선택한 콘텐츠 형식 을 클릭하십시오.
  17. 콘텐츠 형식 목록에 .mp3 파일을 만든 새 콘텐츠 형식에 해당하는 확인란을 클릭한 다음 확인 을 누릅니다.
  18. 변경 내용을 저장 및 업데이트 방화벽 정책 적용 을 누른 다음 확인 을 누릅니다.
참고 콘텐츠 필터를 만들 때 HTTP 트래픽이 필터링됩니다. 따라서 일부 피어-투-피어 파일 공유 프로그램이 차단될 수 있습니다지 않습니다.

프로토콜 정의 방법 3: 사용

프로토콜 정을 인터넷 기반 리소스에 대한 액세스를 거부할 수 있습니다. 파일 공유 서비스가 특정 포트에 대한 해당 초기 연결을 사용합니다. 예를 들어, 초기 연결에 대해 TCP 포트 8875 Napster 사용하는 및 각 연결에 대해 로컬 파일 공유 서비스 포트 다음 협상됩니다. 네트워크 모니터를 사용하여 특정 프로그램에서 초기 연결에 사용하는 포트를 확인할 수 있습니다.

참고 프로토콜 정의를 구성할 때 초기 연결에 서비스를 사용하는 올바른 포트를 결정하십시오. 이러한 포트를 변경할 수 있습니다.

포트 또는 아웃바운드 연결에 사용하는 포트에 대한 최신 정보를 얻은 후에 특정 프로토콜 정의 액세스를 거부하려면 액세스 규칙을 만듭니다. 프로토콜 정의 다음과 유사한 설정을 포함합니다.
포트 번호: 8875 (또는 다른)
프로토콜 종류: TCP
방향: 아웃바운드
프로토콜 정의를 기반으로 액세스 규칙을 만들려면 다음과 같이 하십시오.
  1. Microsoft Forefront 위협 관리 게이트웨이, 보통 비즈니스 버전 관리, 시작 및 연결되지 않은 경우 다음 사용자의 Microsoft Forefront 위협 관리 게이트웨이에, 보통 비즈니스 Edition Server 컴퓨터에 연결할.
  2. Servername 을 확장한 다음 방화벽 정책 을 클릭하십시오.
  3. 도구 상자 탭을, 프로토콜, 새로 만들기를 클릭한 다음 프로토콜 을 누릅니다.
  4. 이름 상자에 프로토콜 정의 이름을 입력하고 을 누릅니다.
  5. 새로 만들기 를, TCP 옵션을 프로토콜 입력하십시오 목록에서 선택한 상태로 두고, 아웃바운드 옵션을 방향 목록에서 선택한 상태로 두고, 받는 사람 상자에 받는 사람 상자에 정의하는 데 사용할 포트 번호를 입력합니다 및 다음 확인 을 누릅니다.
  6. 다음 두 번 누른 다음 마침 을 클릭하십시오.
  7. 작업 탭을 클릭한 다음 새 액세스 규칙 만들기 를 클릭하십시오.
  8. 액세스 규칙의 이름을 입력하고 을 누릅니다.
  9. 거부 옵션이 선택된 상태로 두고 을 누릅니다.
  10. 이 규칙 적용 대상 목록에서 선택한 프로토콜 을 클릭한 다음 추가 클릭하십시오.
  11. 사용자 정의 확장, 사용자가 만든 새로운 프로토콜 정의를 추가 차례로 클릭한 다음 닫기 를 클릭하십시오.
  12. 다음추가, 특정 인터넷 서비스에 액세스할 수 없게 할 네트워크 엔터티 클릭합니다. 그리고 추가 클릭한 다음 닫기 를 클릭하십시오. 예를 들어, 특정 서비스 포트에 연결하는 내부 네트워크에 연결된 모든 사용자의 못하게 하려는 경우 네트워크 확장, 내부추가 차례로 클릭한 다음 닫기 를 클릭하십시오.
  13. 다음 을 클릭한 다음 추가 클릭하십시오.
  14. 네트워크 확장, 외부추가 차례로 클릭한 다음 닫기 를 클릭하십시오.
  15. 다음이 규칙은 다음 사용자 집합 요청할 때 적용되는 상자에 나열된 모든 사용자 사용자 기본 두고 다음 을 누른 다음 마침 을 클릭하십시오.
  16. 적용 변경 내용을 저장하려면 및 방화벽 정책을 업데이트하려면 누른 다음 확인 을 누릅니다.
이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft 는 이러한 제품의 성능 및 신뢰성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.

속성

기술 자료: 837447 - 마지막 검토: 2008년 11월 17일 월요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
  • Windows Essential Business Server 2008 Standard
키워드:?
kbmt kbinfo KB837447 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com