如何封鎖流量從共用 Microsoft Forefront 威脅管理閘道,中型企業版中的服務的網際網路基礎音樂

文章翻譯 文章翻譯
文章編號: 837447 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

本文將告訴您,如何防止從一個網際網路為基礎的音樂共用資源,例如 Napster,流量通過 Microsoft Forefront 威脅管理閘道,中型企業版。

其他相關資訊

數種方法可用來協助防止使用者透過 Microsoft Forefront 威脅管理閘道,中型企業版存取網際網路為基礎的資源。雖然本文的範例使用 Napster.com,您可以使用來拒絕存取網際網路為基礎的各種資源本文中所述的方法。

方法 1: 使用網域名稱組

建立存取規則,以拒絕存取至網際網路為基礎的服務要求其初始登入處理程序的特定目的地。若要建立存取規則,請先建立網域名稱設定目的地的原則項目。使用該網域名稱組,來拒絕對特定網域的存取,或用戶端要求重新導向至內部網際網路存取原則 Web 網頁。若要建立網域名稱組原則元素和存取規則,請依照下列步驟執行:
  1. 啟動 Microsoft Forefront 威脅管理閘道,中型企業版管理,然後連線至 Microsoft Forefront 威脅管理閘道,中型企業版伺服器電腦如果您已經沒有連接。
  2. 展開 ServernameServername 其中是 Microsoft Forefront 威脅管理閘道,中型企業版伺服器電腦名稱,然後按一下 [防火牆原則
  3. 按一下 [工具箱] 索引標籤,按一下 [網路物件]、 按一下 [新增],然後再按一下 [網域名稱設定]。
  4. 在 [名稱] 方塊中鍵入網域名稱組原則元素的名稱。
  5. 按一下 [新增],然後再輸入您想要定義這個原則元素的網域名稱。比方說鍵入 * napster.com
  6. 按一下 [確定]
  7. 按一下 [工作] 索引標籤,然後按一下 [建立新的存取規則
  8. 輸入存取] 規則的名稱,然後按一下 [下一步]
  9. 保留選取,[拒絕] 選項,然後按一下 [下一步]。
  10. 保留 這個規則套用到] 清單中選取 [所有輸出流量] 選項,然後按一下 [下一步]。
  11. 按一下 [新增],按一下您想要防止存取特定的網際網路服務的網路實體]、 按一下 [新增],然後再按一下 [關閉]。比方說如果您想要避免所有從內部網路連線的使用者存取 Napster.com 展開 網路、 按一下 [內部]、 按一下 [新增],然後按一下 關閉
  12. 按一下 [下一步,然後按一下 [新增]。
  13. 展開 [網域名稱組],按一下您建立新網域名稱組]、 按一下 [新增],然後再按一下 [關閉]。
  14. 按一下 [下一步],在 [這個規則套用到來自下列使用者組的要求] 方塊將會列出預設 所有使用者] 使用者設定]、 按一下 [下一步],然後再按一下 [完成]。
  15. 如果要將用戶端要求重新導向至的內部網際網路存取原則 Web 網頁請依照下列步驟執行:
    1. 您建立之新存取規則上按一下滑鼠右鍵,然後按一下 [內容]。
    2. 按一下 [動作] 索引標籤,請按一下以選取 [這個網頁的重新導向的 HTTP 要求] 核取方塊,鍵入該網頁的 URL,然後再按一下 [確定]
  16. 按一下 [套用] 以儲存您所做的變更,並更新防火牆] 原則,然後按一下 [確定]

    附註如果您之前在 [防火牆原則] 索引標籤上的此規則會列出其他存取規則可能必須向上移動此規則。此動作可確保其他 「 允許 」 規則允許存取您想要限制的網際網路服務之前強制實施這項規則。以存取規則上移、 規則] 上按一下滑鼠右鍵然後按一下 往上移。您已經修改規則階層架構之後按一下 [套用] 以儲存您所做的變更,並更新防火牆] 原則,然後再按一下 [確定]

方法 2: 使用內容類型

如果要建立拒絕.mp3 內容類型的存取規則,請依照下列步驟執行:
  1. 啟動 Microsoft Forefront 威脅管理閘道,中型企業版管理,然後連線至 Microsoft Forefront 威脅管理閘道,中型企業版伺服器電腦如果您已經沒有連接。
  2. 展開 [Servername,] 然後按一下 [防火牆原則
  3. 按一下 [工具箱] 索引標籤,按一下 [內容類型,然後再按一下 [新增]
  4. 在 [名稱] 方塊中鍵入.mp3 內容類型的名稱。
  5. 在 [可用的類型] 清單按一下 .mp3,然後再按一下 [新增]。
  6. 按一下 [確定]
  7. 按一下 [工作] 索引標籤,然後按一下 [建立新的存取規則
  8. 輸入存取] 規則的名稱,然後按一下 [下一步]
  9. 保留選取,[拒絕] 選項,然後按一下 [下一步]。
  10. 保留 這個規則套用到] 清單中選取 [所有輸出流量] 選項,然後按一下 [下一步]。
  11. 按一下 [新增],按一下您想要防止存取特定的網際網路服務的網路實體]、 按一下 [新增],然後再按一下 [關閉]。比方說如果想防止所有使用者都連線到內部網路下載.mp3 檔案展開 網路、 按一下 [內部]、 按一下 [新增],然後按一下 關閉
  12. 按一下 [下一步,然後按一下 [新增]。
  13. 展開 [網路],按一下 [外部]、 按一下 [新增],然後再按一下 [關閉]。
  14. 按 [下一步],離開 這個規則套用到來自下列使用者組的要求] 方塊中列出預設 所有使用者 的使用者集]、 按一下 [下一步,然後再按一下 [完成]。
  15. 您建立之新存取規則上按一下滑鼠右鍵,然後按一下 [內容]。
  16. 按一下 [內容類型] 索引標籤,然後按一下 [選取的內容類型
  17. 內容的類型] 清單按一下以選取對應到新的內容類型為.mp3 檔案建立] 核取方塊,然後再按一下 [確定]
  18. 按一下 [套用] 儲存您所做的變更,並更新防火牆原則],然後按一下 [確定]
附註當您建立內容篩選器時,會篩選只有 HTTP 流量。因此,一些對等的檔案共用程式可能不會遭到封鎖。

方法 3: 使用通訊協定定義

使用通訊協定定義拒絕存取網際網路為基礎的資源。檔案共用服務使用特定的連接埠為其初始的連線。例如,Napster 的初始連線使用 TCP 連接埠 8875 和本機檔案共用服務連接埠為每個連線然後進行交涉。您可以使用網路監視器 」 來判斷到特定的程式所使用的初始連線的連接埠。

附註判斷正確設定通訊協定定義時,其初始連線用於服務的連接埠。這些連接埠可能會變更。

您取得最新的資訊有關連接埠或使用之輸出連線的連接埠之後建立存取規則來拒絕存取特定的通訊協定定義。通訊協定定義將具有類似下列的設定:
連接埠號碼: 8875 (或其他)
通訊協定的類型: TCP
方向: 輸出
如果要建立通訊協定定義為基礎的存取規則,請依照下列步驟執行:
  1. 啟動 Microsoft Forefront 威脅管理閘道,中型企業版管理,然後連線至 Microsoft Forefront 威脅管理閘道,中型企業版伺服器電腦如果您已經沒有連接。
  2. 展開 [Servername,] 然後按一下 [防火牆原則
  3. 按一下 [工具箱] 索引標籤,按一下 [通訊協定]、 按一下 [新增],然後再按一下 [通訊協定]。
  4. 在 [名稱] 方塊中鍵入通訊協定] 定義的名稱,然後按一下 [下一步]。
  5. 按一下 [新增],保留在 [通訊協定類型] 清單中選取 [TCP] 選項]、 保留 [方向] 清單中選取 [輸出 選項]、 鍵入您想要定義在 [ 件者] 方塊和 [ 方塊的連接埠號碼然後再按一下 [確定]]。
  6. 按兩次 [下一步],然後按一下 [完成]
  7. 按一下 [工作] 索引標籤,然後按一下 [建立新的存取規則
  8. 輸入存取] 規則的名稱,然後按一下 [下一步]
  9. 保留選取,[拒絕] 選項,然後按一下 [下一步]。
  10. 這個規則套用到] 清單中按一下 [選取的通訊協定,然後按一下 [新增]。
  11. 展開 [使用者定義],按一下您所建立的新通訊協定定義]、 按一下 [新增],然後再按一下 [關閉]。
  12. 按一下 [下一步],按一下 [新增]、 按一下您想要防止存取特定的網際網路服務的網路實體、 按一下 [新增],然後再按一下 [關閉。比方說如果想防止連線至特定的服務連接埠連線到內部網路的所有使用者展開 網路、 按一下 [內部]、 按一下 [新增],然後按一下 關閉
  13. 按一下 [下一步,然後按一下 [新增]。
  14. 展開 [網路],按一下 [外部]、 按一下 [新增],然後再按一下 [關閉]。
  15. 按 [下一步],離開 這個規則套用到來自下列使用者組的要求] 方塊中列出預設 所有使用者 的使用者集]、 按一下 [下一步,然後再按一下 [完成]。
  16. 按一下 [套用] 以儲存您所做的變更,並更新防火牆] 原則,然後按一下 [確定]
在本文所討論的協力廠商產品是由 Microsoft 以外的公司所製造的。Microsoft 可讓不以暗示或其他方式,效能或可靠性這些產品的保證。

屬性

文章編號: 837447 - 上次校閱: 2008年11月17日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
  • Windows Essential Business Server 2008
關鍵字:?
kbmt kbinfo KB837447 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:837447
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com