Microsoft Forefront tehdit yönetimi Gateway, Orta Business Edition hizmetinde paylaşımı bir ınternet tabanlı müzik gelen trafiği engellemek için

Makale çevirileri Makale çevirileri
Makale numarası: 837447 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Bu makalede, Microsoft Forefront tehdit yönetimi Gateway üzerinden, Orta Business Edition geçirmeden gelen bir ınternet tabanlı müzik paylaşma gibi kaynağı Napster, gelen trafiği engelleme.

Daha fazla bilgi

Kullanıcıların Microsoft Forefront tehdit yönetimi Gateway üzerinden, Orta Business Edition ınternet tabanlı bir kaynak erişimini engellemek amacıyla, birkaç yöntem kullanabilirsiniz. Bu makalede, Napster.com örnek olarak kullanılmıştır, ancak çeşitli ınternet tabanlı kaynaklara erişimini engellemek için bu makalede açıklanan yöntemleri kullanabilirsiniz.

Yöntem 1: bir etki alanı ad kümesi kullanın...

Ilk oturum açma işlemi, ınternet tabanlı hizmet gerektiren belirli bir hedef erişimini engellemek için bir erişim kuralı oluşturun. Bir erişim kuralı oluşturmak için <a0></a0>, etki alanı ad kümesi ilke öğesi için bir hedef oluşturun. Bu etki alanı ad kümesi, belirli bir etki alanına erişimini ya da istemci isteğini bir iç ınternet erişimi ilke Web sayfasına yönlendirmek için kullanın. Bir etki alanı ad kümesi ilke öğesi ve bir erişim kuralı oluşturmak için <a0></a0>, aşağıdaki adımları izleyin:
  1. Microsoft Forefront tehdit yönetimi Gateway, Orta Business Edition Yönetimi'ni başlatın ve ınternet'e bağlı değilseniz, bilgisayarınızın Microsoft Forefront tehdit yönetimi Gateway için orta Business Edition Server bilgisayarı bağlayın.
  2. Burada Servername, Microsoft Forefront tehdit yönetimi Gateway, Orta Business Edition Server bilgisayarın adıdır Servername ' nı genişletin ve Güvenlik duvarı ilkesi</a1>'ı tıklatın.
  3. Araç kutusu</a0> sekmesini tıklatın, Ağ nesneleri tıklatın, Yeni'yi tıklatın ve sonra da <a2>Etki alanı adı ayarla</a2>'ı tıklatın.
  4. Adı kutusuna, etki alanı ad kümesi ilke öğesi için bir ad yazın.
  5. Yeni ' yi tıklatın ve sonra da tanımlamak için bu ilke öğesi istediğiniz etki alanı adını yazın. Örneğin, *. napster.com.
  6. Tamam ' ı tıklatın.
  7. Görevler sekmesini tıklatın ve sonra da Yeni Access kural oluştur</a1>'ı tıklatın.
  8. Erişim kuralı için bir ad yazın ve sonra ileri ' yi tıklatın.
  9. Izin verme seçeneğini işaretli olarak bırakın ve sonra ileri ' yi tıklatın.
  10. Bu kuralın uygulandığı listeden seçilen tüm giden trafiğe seçeneğini bırakın ve sonra ileri ' yi tıklatın.
  11. Ekle ' yi tıklatın, belirli bir ınternet servis erişimini engellemek istediğiniz ağ varlık'ı tıklatın, Ekle ' yi tıklatın ve sonra Kapat ' ı tıklatın. Örneğin, iç ağ üzerinden bağlanan tüm kullanıcıların engellemek isterseniz, erişimi Napster.com, ağları ' nı genişletin, ' ı tıklatın, Ekle ' yi tıklatın ve Kapat ' ı tıklatın.
  12. Ileri ' yi tıklatın ve sonra Ekle ' yi tıklatın.
  13. Etki alanı ad kümesi ' ni genişletin, oluşturduğunuz yeni etki alanı ad kümesi'ni tıklatın, Ekle ' yi tıklatın ve sonra Kapat ' ı tıklatın.
  14. Ileri ' yi tıklatın, Aşağıdaki kullanıcı kümeleri gelen istekleri bu kuralın uygulandığı iletişim kutusunda listelenen varsayılan Tüm kullanıcılar kullanıcı kümesine bırakın, ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.
  15. Istemci istekleri, bir iç ınternet erişimi ilke Web sayfasına yönlendirmek, aşağıdaki adımları izleyin:
    1. Oluşturduğunuz yeni erişim kuralı sağ tıklatın ve sonra da Özellikler ' i tıklatın.
    2. Eylem sekmesini tıklatın,'ı tıklatın <a0>Bu Web sayfasına yeniden HTTP istekleri</a0> onay kutusunu seçin, bu Web sitesinin URL'SINI yazın ve Tamam ' ı tıklatın.
  16. Uygula değişikliklerinizi kaydetmek ve güvenlik duvarı ilkesi'ni güncelleştirmek için tıklatın ve sonra Tamam ' ı tıklatın.

    Not Bu kuralın Güvenlik duvarı ilkesi</a0> sekmesinde listelenen diğer erişim kuralları varsa, bu kuralı yukarı taşımak olabilir. Bu eylem, "izin verilenler" diğer kurallar, kısıtlamak istediğiniz ınternet hizmeti erişime izin vermek için önce bu kural uygulanır kesinleştirir. Bir erişim kuralı yukarı taşımak için <a0></a0>, kuralı sağ tıklatın ve sonra Yukarı Taşı'yı tıklatın. Kural sıradüzeni değiştirdiniz, Uygula değişikliklerinizi kaydetmek ve güvenlik duvarı ilkesi'ni güncelleştirmek için tıklatın sonra Tamam ' ı tıklatın.

Yöntem 2: içerik türünü kullanın...

.Mp3 içerik türü engelleyen bir erişim kuralı oluşturmak için aşağıdaki adımları izleyin:
  1. Microsoft Forefront tehdit yönetimi Gateway, Orta Business Edition Yönetimi'ni başlatın ve ınternet'e bağlı değilseniz, bilgisayarınızın Microsoft Forefront tehdit yönetimi Gateway için orta Business Edition Server bilgisayarı bağlayın.
  2. Servername ' nı genişletin ve Güvenlik duvarı ilkesi</a1>'ı tıklatın.
  3. Araç kutusu</a0> sekmesini tıklatın, İçerik türleri ' ni tıklatın ve sonra da Yeni'yi tıklatın.
  4. Adı kutusuna, .mp3 içerik türü için bir ad yazın.
  5. Kullanılabilen türler listesinde, .mp3 ' ı tıklatın ve sonra Ekle ' yi tıklatın.
  6. Tamam ' ı tıklatın.
  7. Görevler sekmesini tıklatın ve sonra da Yeni Access kural oluştur</a1>'ı tıklatın.
  8. Erişim kuralı için bir ad yazın ve sonra ileri ' yi tıklatın.
  9. Izin verme seçeneğini işaretli olarak bırakın ve sonra ileri ' yi tıklatın.
  10. Bu kuralın uygulandığı listeden seçilen tüm giden trafiğe seçeneğini bırakın ve sonra ileri ' yi tıklatın.
  11. Ekle ' yi tıklatın, belirli bir ınternet servis erişimini engellemek istediğiniz ağ varlık'ı tıklatın, Ekle ' yi tıklatın ve sonra Kapat ' ı tıklatın. Örneğin, .mp3 dosyaları karşıdan yüklemesini iç ağa bağlı tüm kullanıcıların önlemek isterseniz, ağları ' nı genişletin, ' ı tıklatın, Ekle ' yi tıklatın ve sonra Kapat ' ı tıklatın.
  12. Ileri ' yi tıklatın ve sonra Ekle ' yi tıklatın.
  13. ' ı genişletin, dış ' ı tıklatın, Ekle ' yi tıklatın ve sonra Kapat ' ı tıklatın.
  14. Ileri ' yi tıklatın, Aşağıdaki kullanıcı kümeleri gelen istekleri bu kuralın uygulandığı iletişim kutusunda listelenen varsayılan Tüm kullanıcılar kullanıcı kümesine bırakın, ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.
  15. Oluşturduğunuz yeni erişim kuralı sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  16. Içerik türleri sekmesini tıklatın ve Seçili içerik türleri</a1>'ı tıklatın.
  17. Içerik türleri listesinde, .mp3 dosyalarına için oluşturduğunuz yeni içerik tipine karşılık gelen onay kutusunu tıklatıp seçin ve Tamam ' ı tıklatın.
  18. Değişikliklerinizi kaydetmek ve güncelleştirmenin güvenlik duvarı ilkesinde yapılan Uygula ' yı tıklatın ve sonra Tamam ' ı tıklatın.
Not Içerik filtre oluşturduğunuzda, yalnızca HTTP trafiği süzülür. Bu nedenle, bazı eşler arası dosya programları engellenebilir değil.

Yöntem 3: bir protokol tanımı kullanılır.

ınternet tabanlı kaynak erişimini engellemek için bir protokol tanımı'nı kullanın. Dosya paylaşım hizmetlerini, belirli bir bağlantı noktasına, başlangıç bağlantı için kullanın. Örneğin, Napster başlangıç bağlantı için TCP bağlantı noktası 8875 kullanır ve sonra hizmet bağlantı paylaşımı yerel bir dosyanın her bağlantı için üzerinde anlaşmaya varılır. Başlangıç bağlantı için belirli bir program tarafından kullanılan bağlantı noktalarını belirlemek için Ağ izleyicisi'ni kullanabilirsiniz.

Not Protokol tanımı yapılandırdığınızda, başlangıç bağlantı için hizmetin kullandığı doğru bağlantı noktasını belirler. Bu bağlantı noktalarını değişebilir.

Bağlantı noktası veya giden bir bağlantı için kullanılan bağlantı noktaları hakkında en son bilgileri edindikten sonra belirli bir protokol tanımı erişimini engellemek için bir erişim kuralı oluşturun. Protokol tanımı ayarları, aşağıdakine benzer olacaktır:
Bağlantı noktası numarası: 8875 (veya başka bir)
Tür protokol: TCP
Yön: Giden
Bir iletişim kuralı tanımına dayanan bir erişim kuralı oluşturmak için aşağıdaki adımları izleyin:
  1. Microsoft Forefront tehdit yönetimi Gateway, Orta Business Edition Yönetimi'ni başlatın ve ınternet'e bağlı değilseniz, bilgisayarınızın Microsoft Forefront tehdit yönetimi Gateway için orta Business Edition Server bilgisayarı bağlayın.
  2. Servername ' nı genişletin ve Güvenlik duvarı ilkesi</a1>'ı tıklatın.
  3. Araç kutusu</a0> sekmesini tıklatın, iletişim kuralları ' nı tıklatın, Yeni ' yi tıklatın ve sonra da iletişim kuralı ' nı tıklatın.
  4. Adı kutusuna, protokol tanımı için bir ad yazın ve sonra ileri ' yi tıklatın.
  5. Yeni ' yi tıklatın, iletişim kuralı'nı yazın listede seçili <a1>TCP</a1> seçeneğini bırakın, yön listesinde seçilen <a1>Giden</a1> seçeneğini bırakın, Kimden kutusunda ve Kime kutusuna tanımlamak istediğiniz bağlantı noktası numarasını yazın ve Tamam ' ı tıklatın.
  6. Iki kez ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.
  7. Görevler sekmesini tıklatın ve sonra da Yeni Access kural oluştur</a1>'ı tıklatın.
  8. Erişim kuralı için bir ad yazın ve sonra ileri ' yi tıklatın.
  9. Izin verme seçeneğini işaretli olarak bırakın ve sonra ileri ' yi tıklatın.
  10. Bu kuralın uygulandığı listesinden Seçilen iletişim kuralları ' nı tıklatın ve sonra Ekle ' yi tıklatın.
  11. Kullanıcı tanımlı ' nı genişletin, oluşturduğunuz yeni bir protokol tanımı'nı tıklatın, Ekle ' yi tıklatın ve sonra Kapat ' ı tıklatın.
  12. Ileri ' yi tıklatın, Ekle ' yi tıklatın, belirli bir ınternet servis erişimini engellemek istediğiniz ağ varlık'ı tıklatın, Ekle ' yi tıklatın ve sonra Kapat ' ı tıklatın. Örneğin, bir belirli bir hizmet bağlantı noktasına bağlanmalarını iç ağa bağlı tüm kullanıcıların önlemek isterseniz, ağları ' nı genişletin, ' ı tıklatın, Ekle ' yi tıklatın ve sonra Kapat ' ı tıklatın.
  13. Ileri ' yi tıklatın ve sonra Ekle ' yi tıklatın.
  14. ' ı genişletin, dış ' ı tıklatın, Ekle ' yi tıklatın ve sonra Kapat ' ı tıklatın.
  15. Ileri ' yi tıklatın, Aşağıdaki kullanıcı kümeleri gelen istekleri bu kuralın uygulandığı iletişim kutusunda listelenen varsayılan Tüm kullanıcılar kullanıcı kümesine bırakın, ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.
  16. Uygula değişikliklerinizi kaydetmek ve güvenlik duvarı ilkesi'ni güncelleştirmek için tıklatın ve sonra Tamam ' ı tıklatın.
Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performans veya güvenilirliğiyle ilgili hiçbir garanti vermemektedir.

Özellikler

Makale numarası: 837447 - Last Review: 17 Kasım 2008 Pazartesi - Gözden geçirme: 3.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
  • Windows Essential Business Server 2008
Anahtar Kelimeler: 
kbmt kbinfo KB837447 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:837447

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com