Como bloquear tráfego a partir de um serviço de gateway de gestão do Microsoft Forefront ameaças, médio Business Edition de partilha de música baseados na Internet

Traduções de Artigos Traduções de Artigos
Artigo: 837447 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Este artigo descreve como impedir que o tráfego a partir de um baseados na Internet música partilha recurso, tal como Napster, passando através do gateway de gestão do Microsoft Forefront ameaças, médio Business Edition.

Mais Informação

Pode utilizar vários métodos para impedir que os utilizadores a aceder a um recurso com base na Internet através de gateway de gestão do Microsoft Forefront ameaças, médio Business Edition. Enquanto este artigo utiliza Napster.com como exemplo, pode utilizar os métodos descritos neste artigo para negar acesso a vários recursos baseados na Internet.

Método 1: Utilizar um conjunto de nome de domínio

Crie uma regra de acesso para negar o acesso a um destino específico que requer o serviço baseados na Internet para o processo de início de sessão inicial. Para criar uma regra de acesso, crie primeiro um elemento de política de conjunto nome do domínio para o destino. Utilizar esse conjunto de nome de domínio para negar o acesso ao domínio específico ou para redireccionar o pedido de cliente para uma página de Web política de acesso à Internet interna. Para criar uma regra de acesso e um elemento de política de conjunto de nome de domínio, siga estes passos:
  1. Inicie o Microsoft Forefront ameaça gestão gateway, médio Business Edition Management e ligue para o Microsoft Forefront ameaça gestão gateway, computador média Business Edition Server se não estiver já ligado.
  2. Expanda Servername, em que Servername é o nome do Microsoft Forefront ameaça gestão gateway, computador média Business Edition Server e clique em Política de firewall .
  3. Clique no separador caixa de ferramentas , clique em Objectos de rede , clique em Novo e, em seguida, clique em Definir nome de domínio .
  4. Na caixa nome , escreva um nome para o elemento de política do conjunto de nome de domínio.
  5. Clique em Novo e, em seguida, escreva o nome de domínio que pretende que este elemento de política para definir. Por exemplo, escreva *. napster.com .
  6. Clique em OK .
  7. Clique no separador tarefas e, em seguida, clique em Criar nova regra de acesso .
  8. Escreva um nome para a regra de acesso e, em seguida, clique em seguinte .
  9. Deixe a opção de Negar seleccionada e, em seguida, clique em seguinte .
  10. Deixe a opção all tráfego de saída seleccionada na lista que this rule applies to e, em seguida, clique em seguinte .
  11. Clique em Adicionar , faça clique sobre a entidade de rede pretende impedir de aceder ao determinado serviço de Internet, clique em Adicionar e, em seguida, clique em Fechar . Por exemplo, se pretender impedir que todos os utilizadores ligados à rede interna do Napster.com aceder a, expanda redes , clique em interna , clique em Adicionar e, em seguida, clique em Fechar .
  12. Clique em seguinte e, em seguida, clique em Adicionar .
  13. Expanda Conjuntos de nome de domínio , clique em novo nome do conjunto do domínio que criou, clique em Adicionar e, em seguida, clique em Fechar .
  14. Clique em seguinte , deixe o conjunto de utilizador de Todos os utilizadores predefinido listado na caixa This rule applies to requests from seguintes conjuntos de utilizador , clique em seguinte e, em seguida, clique em Concluir .
  15. Se pretender redireccionar o pedido de cliente para uma página de Web política de acesso à Internet interna, siga estes passos:
    1. Clique com o botão direito do rato a nova regra de acesso que criou e, em seguida, clique em Propriedades .
    2. Clique no separador acção , clique para seleccionar a caixa de verificação de redireccionamento HTTP para esta página Web , escreva o URL da página Web e, em seguida, clique em OK .
  16. Clique em Aplicar para guardar as alterações e actualizar a política de firewall e, em seguida, clique em OK .

    Nota Se tiver outras regras de acesso que são apresentadas antes desta regra no separador Política de firewall , poderá ter de mover esta regra para cima. Esta acção garante que esta regra é aplicada antes de outras regras "Permitir" permitirem o acesso ao serviço Internet que pretende restringir. Para mover uma regra de acesso para cima, clique com o botão direito do rato na regra e, em seguida, clique em Mover para cima . Depois de tiver modificado a hierarquia de regra, clique em Aplicar para guardar as alterações e actualizar a política de firewall e em seguida, clique em OK .

Método 2: Utilizar um tipo de conteúdo

Para criar uma regra de acesso que impede o tipo de conteúdo. mp3, siga estes passos:
  1. Inicie o Microsoft Forefront ameaça gestão gateway, médio Business Edition Management e ligue para o Microsoft Forefront ameaça gestão gateway, computador média Business Edition Server se não estiver já ligado.
  2. Expanda Servername e clique em Política de firewall .
  3. Clique no separador caixa de ferramentas , clique em Tipos de conteúdo e, em seguida, clique em Novo .
  4. Na caixa nome , escreva um nome para o tipo de conteúdo. mp3.
  5. Na lista tipos disponíveis , clique em . mp3 e, em seguida, clique em Adicionar .
  6. Clique em OK .
  7. Clique no separador tarefas e, em seguida, clique em Criar nova regra de acesso .
  8. Escreva um nome para a regra de acesso e, em seguida, clique em seguinte .
  9. Deixe a opção de Negar seleccionada e, em seguida, clique em seguinte .
  10. Deixe a opção all tráfego de saída seleccionada na lista que this rule applies to e, em seguida, clique em seguinte .
  11. Clique em Adicionar , faça clique sobre a entidade de rede pretende impedir de aceder ao determinado serviço de Internet, clique em Adicionar e, em seguida, clique em Fechar . Por exemplo, se pretender impedir que todos os utilizadores que estejam ligados à rede interna de transferir ficheiros. mp3, expanda redes , clique em interna , clique em Adicionar e, em seguida, clique em Fechar .
  12. Clique em seguinte e, em seguida, clique em Adicionar .
  13. Expanda redes , clique em externos , clique em Adicionar e, em seguida, clique em Fechar .
  14. Clique em seguinte , deixar o conjunto de utilizador de Todos os utilizadores predefinido listado na caixa This rule applies to requests from seguintes conjuntos de utilizador , clique em seguinte e, em seguida, clique em Concluir .
  15. Clique com o botão direito do rato a nova regra de acesso que criou e, em seguida, clique em Propriedades .
  16. Clique no separador Tipos de conteúdo e, em seguida, clique em tipos de conteúdo seleccionado .
  17. Na lista de tipos de conteúdo , clique para seleccionar a caixa de verificação que corresponde ao tipo de conteúdo novo que criou para ficheiros. mp3 e, em seguida, clique em OK .
  18. Clique em Aplicar para guardar as alterações e a actualização de política de firewall e, em seguida, clique em OK .
Nota Quando cria um filtro de conteúdo, só o tráfego HTTP está filtrado. Por conseguinte, não poderão ser bloqueados alguns partilha programas de ficheiros peer-to-peer.

Método 3: Utilizar uma definição de protocolo

Utilize uma definição de protocolo para negar acesso a recursos baseados na Internet. Serviços de partilha de ficheiros utilizam uma porta específica para a ligação inicial. Por exemplo, Napster utiliza a porta TCP 8875 para a ligação inicial e, em seguida, o ficheiro local porta do serviço de partilha é negociado para cada ligação. Pode utilizar o Monitor de rede para determinar as portas utilizadas por um programa específico para a ligação inicial.

Nota Determine a porta correcta que o serviço utiliza para a ligação inicial quando configurar a definição de protocolo. Podem alterar estas portas.

Depois de obter as últimas informações sobre a porta ou portas que são utilizadas para a ligação de saída, crie uma regra de acesso para negar o acesso à definição de protocolo específico. A definição de protocolo irá ter definições semelhantes à seguinte:
Número da porta: 8875 (ou outro)
Tipo de protocolo: TCP
Direcção: saída
Para criar uma regra de acesso que se baseia uma definição de protocolo, siga estes passos:
  1. Iniciar o Microsoft Forefront ameaça gestão gateway, gestão de média Business Edition e, em seguida, ligue o Microsoft Forefront ameaça gestão gateway, computador média Business Edition Server se não estiver já ligado.
  2. Expanda Servername e clique em Política de firewall .
  3. Clique no separador caixa de ferramentas , clique em protocolos , clique em Novo e, em seguida, clique em protocolo .
  4. Na caixa nome , escreva um nome para a definição de protocolo e, em seguida, clique em seguinte .
  5. Clique em Novo , mantenha a opção TCP seleccionada na lista tipo protocolo , deixe a opção de saída seleccionada na lista direcção , escreva o número de porta que pretende para definir na caixa de e nas caixas para e, em seguida, clique em OK .
  6. Clique duas vezes em seguinte e, em seguida, clique em Concluir .
  7. Clique no separador tarefas e, em seguida, clique em Criar nova regra de acesso .
  8. Escreva um nome para a regra de acesso e, em seguida, clique em seguinte .
  9. Deixe a opção de Negar seleccionada e, em seguida, clique em seguinte .
  10. Na lista This rule applies to , clique em protocolos seleccionado e, em seguida, clique em Adicionar .
  11. Expanda Definido pelo utilizador , clique em nova definição de protocolo que criou, clique em Adicionar e, em seguida, clique em Fechar .
  12. Clique em seguinte , clique em Adicionar , faça clique sobre a entidade de rede pretende impedir de aceder ao determinado serviço de Internet, clique em Adicionar e, em seguida, clique em Fechar . Por exemplo, se pretender impedir que todos os utilizadores ligados à rede interna de ligar a uma porta de serviço em particular, expanda redes , clique interna , clique em Adicionar e, em seguida, clique em Fechar .
  13. Clique em seguinte e, em seguida, clique em Adicionar .
  14. Expanda redes , clique em externos , clique em Adicionar e, em seguida, clique em Fechar .
  15. Clique em seguinte , deixar o conjunto de utilizador de Todos os utilizadores predefinido listado na caixa This rule applies to requests from seguintes conjuntos de utilizador , clique em seguinte e, em seguida, clique em Concluir .
  16. Clique em Aplicar para guardar as alterações e actualizar a política de firewall e, em seguida, clique em OK .
Os produtos de outros fabricantes explicado neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.

Propriedades

Artigo: 837447 - Última revisão: 17 de novembro de 2008 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
  • Windows Essential Business Server 2008 Standard
Palavras-chave: 
kbmt kbinfo KB837447 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 837447

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com