Como bloquear tráfego de um serviço no Microsoft Forefront Threat Management Gateway, Medium Business Edition de compartilhamento de música baseados na Internet

Traduções deste artigo Traduções deste artigo
ID do artigo: 837447 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Este artigo descreve como impedir que tráfego de um baseados na Internet compartilhamento música recurso, como Napster, passando pelo Microsoft Forefront Threat Management Gateway, Medium Business Edition.

Mais Informações

Você pode usar vários métodos para ajudar a impedir os usuários acessando um recurso com base na Internet por meio do Microsoft Forefront Threat Management Gateway, Medium Business Edition. Enquanto este artigo usa Napster.com como um exemplo, você pode usar os métodos descritos neste artigo para negar acesso a vários recursos baseados na Internet.

Método 1: Usar um conjunto de nome de domínio

Crie uma regra de acesso para negar acesso a um destino específico que requer o serviço com base na Internet para seu processo de logon inicial. Para criar uma regra de acesso, primeiro crie um elemento de diretiva de conjunto de nome de domínio para o destino. Use esse conjunto de nome de domínio para negar acesso a determinado domínio ou para redirecionar a solicitação de cliente para uma diretiva de acesso Internet interna da página. Para criar um elemento de diretiva de conjunto de nome de domínio e uma regra de acesso, execute essas etapas:
  1. Inicie o Microsoft Forefront Threat Management Gateway, Medium Business Edition Management e conecte para o Microsoft Forefront Threat Management Gateway, Medium Business Edition Server computador se você não estiver conectado.
  2. Expanda Servername, onde Servername é o nome do seu Microsoft Forefront Threat Management Gateway, computador Medium Business Edition Server e clique em Firewall Policy .
  3. Clique na guia caixa de ferramentas , clique em Objetos de rede , clique em novo e clique em Conjunto de nome de domínio .
  4. Na caixa nome , digite um nome para o elemento de diretiva de domínio nome conjunto.
  5. Clique em novo e, em seguida, digite o nome de domínio que você quer esse elemento de diretiva para definir. Por exemplo, digite *. napster.com .
  6. Clique em OK .
  7. Clique na guia tarefas e, em seguida, clique em Criar nova regra de acesso .
  8. Digite um nome para a regra de acesso e, em seguida, clique em Avançar .
  9. Deixe a opção Negar selecionada e em seguida, clique em Avançar .
  10. Deixe a opção All tráfego de saída selecionada na lista que this rule applies to e em seguida, clique em Avançar .
  11. Clique em Adicionar , clique na entidade de rede que você deseja impedir que acessem o serviço de Internet específico, clique em Adicionar e, em seguida, clique em Fechar . Por exemplo, se você deseja impedir que todos os usuários conectados à rede interna de acessar Napster.com, expandir redes , clique em interno , clique em Adicionar e em seguida, clique em Fechar .
  12. Clique em Avançar e, em seguida, clique em Adicionar .
  13. Expanda Conjuntos de nome de domínio , clique no novo conjunto de nome de domínio que você criou, clique em Adicionar e, em seguida, clique em Fechar .
  14. Clique em Avançar , deixe o conjunto de usuário de Todos os usuários padrão que está listado na caixa this rule applies to solicitações do usuário a seguir define , clique em Avançar e em seguida, clique em Concluir .
  15. Se você deseja redirecionar a solicitação do cliente para uma diretiva de acesso Internet interna da página, siga estas etapas:
    1. Clique com botão direito do mouse a nova regra de acesso que você criou e, em seguida, clique em Propriedades .
    2. Clique na guia ação , clique para selecionar a caixa de seleção solicitações HTTP de redirecionamento para esta página da Web , digite a URL da página da Web e, em seguida, clique em OK .
  16. Clique em Aplicar para salvar as alterações e atualizar a diretiva de firewall e, em seguida, clique em OK .

    Observação Se você tiver outras regras de acesso estão listadas antes desta regra na guia Diretiva de firewall , talvez você precise mover essa regra para cima. Esta ação certifica-se que essa regra é aplicada antes de outras regras "Permitir" permitirem o acesso ao serviço da Internet que você deseja restringir. Para mover uma regra de acesso para cima, clique com o botão direito do mouse na regra e, em seguida, clique em Mover para cima . Depois de ter modificado a hierarquia de regra, clique em Aplicar para salvar as alterações e atualizar a diretiva de firewall e, em seguida, clique em OK .

Método 2: Usar um tipo de conteúdo

Para criar uma regra de acesso que nega o tipo de conteúdo. MP3, siga estas etapas:
  1. Inicie o Microsoft Forefront Threat Management Gateway, Medium Business Edition Management e conecte para o Microsoft Forefront Threat Management Gateway, Medium Business Edition Server computador se você não estiver conectado.
  2. Expanda Servername e, em seguida, clique em Firewall Policy .
  3. Clique na guia caixa de ferramentas , clique em Tipos de conteúdo e, em seguida, clique em novo .
  4. Na caixa nome , digite um nome para o tipo de conteúdo. MP3.
  5. Na lista tipos disponíveis , clique em . MP3 e, em seguida, clique em Adicionar .
  6. Clique em OK .
  7. Clique na guia tarefas e, em seguida, clique em Criar nova regra de acesso .
  8. Digite um nome para a regra de acesso e, em seguida, clique em Avançar .
  9. Deixe a opção Negar selecionada e em seguida, clique em Avançar .
  10. Deixe a opção All tráfego de saída selecionada na lista que this rule applies to e em seguida, clique em Avançar .
  11. Clique em Adicionar , clique na entidade de rede que você deseja impedir que acessem o serviço de Internet específico, clique em Adicionar e, em seguida, clique em Fechar . Por exemplo, se você desejar impedir que todos os usuários que estão conectados à rede interna baixem arquivos. MP3, expandir redes , clique em interno , clique em Adicionar e, em seguida, clique em Fechar .
  12. Clique em Avançar e, em seguida, clique em Adicionar .
  13. Expandir redes , clique em externos , clique em Adicionar e, em seguida, clique em Fechar .
  14. Clique em Avançar , deixe o conjunto de usuário de Todos os usuários padrão listado na caixa this rule applies to solicitações do usuário a seguir define , clique em Avançar e em seguida, clique em Concluir .
  15. Clique com botão direito do mouse a nova regra de acesso que você criou e, em seguida, clique em Propriedades .
  16. Clique na guia Tipos de conteúdo e clique em tipos de conteúdo selecionado .
  17. Na lista tipos de conteúdo , clique para selecionar a caixa de seleção que corresponde ao novo tipo de conteúdo que você criou para arquivos. MP3 e, em seguida, clique em OK .
  18. Clique em Aplicar para salvar suas alterações e para a diretiva de firewall de atualização e, em seguida, clique em OK .
Observação Quando você cria um filtro de conteúdo, somente o tráfego HTTP é filtrado. Portanto, alguns arquivo peer-to-peer compartilhando programas não pode ser bloqueado.

Método 3: Usar uma definição de protocolo

Use uma definição de protocolo para negar o acesso ao recurso com base na Internet. Serviços de compartilhamento de arquivo usam uma porta específica para sua conexão inicial. Por exemplo, Napster usa a porta TCP 8875 para a conexão inicial, e em seguida, o serviço porta de compartilhamento de arquivo local é negociado para cada conexão. Você pode usar o Monitor de rede para determinar as portas que são usadas por um programa específico para a conexão inicial.

Observação Determine a porta correta que o serviço usa para a conexão inicial quando você configurar a definição de protocolo. Essas portas podem ser alterados.

Depois de obter as últimas informações sobre a porta ou portas são usadas para a conexão de saída, crie uma regra de acesso para negar o acesso à definição de protocolo específico. A definição de protocolo terá configurações que são semelhantes à seguinte:
Número da porta: 8875 (ou outro)
Tipo de protocolo: TCP
Direção: saída
Para criar uma regra de acesso que se baseia em uma definição de protocolo, siga estas etapas:
  1. Inicie o Microsoft Forefront Threat Management Gateway, gerenciamento de Medium Business Edition e conecte para o Microsoft Forefront Threat Management Gateway, Medium Business Edition Server computador se você não estiver conectado.
  2. Expanda Servername e, em seguida, clique em Firewall Policy .
  3. Clique na guia caixa de ferramentas , clique em protocolos , clique em novo e, em seguida, clique em protocolo .
  4. Na caixa nome , digite um nome para a definição de protocolo e, em seguida, clique em Avançar .
  5. Clique em novo , mantenha a opção TCP selecionada na lista tipo de protocolo , mantenha a opção saída selecionada na lista direção , digite o número da porta que você deseja definir na caixa de e na caixa para e, em seguida, clique em OK .
  6. Clique duas vezes em Avançar e, em seguida, clique em Concluir .
  7. Clique na guia tarefas e, em seguida, clique em Criar nova regra de acesso .
  8. Digite um nome para a regra de acesso e, em seguida, clique em Avançar .
  9. Deixe a opção Negar selecionada e em seguida, clique em Avançar .
  10. Na lista this rule applies to , clique em Selected protocols e, em seguida, clique em Adicionar .
  11. Expandir Definida pelo usuário , clique em nova definição de protocolo que você criou, clique em Adicionar e, em seguida, clique em Fechar .
  12. Clique em Avançar , clique em Adicionar , clique na entidade de rede que você deseja impedir que acessem o serviço de Internet específico, clique em Adicionar e, em seguida, clique em Fechar . Por exemplo, se você desejar impedir que todos os usuários que são conectados à rede interna se conecte a uma porta de serviço específico, expandir redes , clique em interno , clique em Adicionar e, em seguida, clique em Fechar .
  13. Clique em Avançar e, em seguida, clique em Adicionar .
  14. Expandir redes , clique em externos , clique em Adicionar e, em seguida, clique em Fechar .
  15. Clique em Avançar , deixe o conjunto de usuário de Todos os usuários padrão listado na caixa this rule applies to solicitações do usuário a seguir define , clique em Avançar e em seguida, clique em Concluir .
  16. Clique em Aplicar para salvar as alterações e atualizar a diretiva de firewall e, em seguida, clique em OK .
Os produtos de terceiros mencionados neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

Propriedades

ID do artigo: 837447 - Última revisão: segunda-feira, 17 de novembro de 2008 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
  • Windows Essential Business Server 2008 Standard
Palavras-chave: 
kbmt kbinfo KB837447 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 837447

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com