Artigo: 837831 - Última revisão: terça-feira, 4 de Dezembro de 2007 - Revisão: 4.3
Como permitir programas que não sejam da Microsoft para ligar à Internet através do Internet Security and Acceleration Server 2006, ISA Server 2004, ou gateway de gestão do Microsoft Forefront ameaças, médio Business Edition
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
determinados programas que não sejam da Microsoft requerem acesso de Internet para obter actualizações do programa ou para aceder a um determinado serviço baseados na Internet. Para permitir que estes programas para aceder à Internet, pode configurar regras de acesso no Internet Security and Acceleration (ISA) Server 2006, o ISA Server 2004 ou gateway de gestão do Microsoft Forefront ameaças, médio Business Edition. Dependendo dos requisitos de segurança, pode configurar uma regra de acesso para permitir que todos os utilizadores para aceder à Internet sempre; para requerem o programa que não sejam da Microsoft para fornecer as credenciais de autenticação básica para aceder à Internet; ou para restringir o acesso por utilizadores, grupos, pelos computadores ou por endereços IP. Um destes métodos requer que o computador cliente aceder à Internet utilizando um servidor proxy.
Este artigo descreve como permitir ligações a serviços de actualização não baseado no Microsoft Internet. O cenário típico descrito neste artigo envolve a ligação ao serviço de actualização do fabricante do programa a partir de um programa de actualização que tem ligar à Internet através do Microsoft Internet Security e Acceleration Server (ISA) 2006, o ISA Server 2004 ou gateway de gestão do Microsoft Forefront ameaças, médio Business Edition. Os programas de actualização incluem, mas não estão limitados a programas que transferir automaticamente actualizações de software, tais como actualizações de programas e actualizações anti-vírus. Também incluem programas que ligar a um fornecedor de serviços e informações de conta, tais como programas de franquia carimbo da Internet ou de Internet programas de gestão de envio da actualização.
Utilize um dos seguintes métodos para permitir que o programa que não sejam da Microsoft obter acesso à Internet. Basear a escolha do método os requisitos de rede específica.
Criar uma regra de acesso para permitir que todos os protocolos para obter acesso à Internet
Se os requisitos da rede limitar utilizadores internos a determinados Web sites, poderá optar por criar uma regra que permite que todos os acesso de protocolos à Internet. Apesar de esta ser o método mais fácil para permitir que o programa que não sejam da Microsoft obter acesso à Internet, este tipo de regra desactiva quaisquer regras "deny" que poderá ter criado e também limita a capacidade de restringir a utilização da Internet de um utilizador interno. Este método também é útil como ferramenta de resolução de problemas.
Para criar esta regra, siga estes passos:
Inicie a ferramenta de gestão do ISA Server ou o Microsoft Forefront ameaça gestão gateway, ferramenta de média Business Edition Management.
Expanda ServerName, onde ServerName é o nome do computador com o ISA Server ou Microsoft Forefront ameaça gestão gateway, médio Business Edition, e clique em Política de firewall .
Clique no separador tarefas e, em seguida, clique em Criar nova regra de acesso .
Nota No ISA Server 2006, clique em Criar regra de acesso .
Na caixa nome da regra acesso , escreva um nome descritivo para a regra de acesso e, em seguida, clique em seguinte .
Clique em Permitir (Allow ), clique em seguinte , clique em todos os protocolos de saída na lista This rule applies to .
Nota No ISA Server 2006, clique em todos os tráfego de saída na lista This rule applies to .
Clique em seguinte .
Na página Origens de regra de acesso , clique em Adicionar .
Expanda redes , clique em interna para permitir que todos os utilizadores que estejam ligados à rede interna para obter acesso à Internet, clique em Adicionar , clique em Fechar e, em seguida, clique em seguinte .
Clique em Adicionar , expandir redes , clique em externos para permitir aos utilizadores aceder à rede externa, clique em Adicionar , clique em Fechar e, em seguida, clique em seguinte .
Deixe a opção predefinida de Todos os utilizadores na caixa This rule applies to requests from seguintes conjuntos de utilizador . Clique em seguinte e, em seguida, clique em Concluir .
Clique em Aplicar para guardar as alterações e actualizar a política de firewall. Clique em OK .
Nota Por vezes, tem de modificar a hierarquia de regra de firewall para garantir que um firewall que já está a ser local não impede que a nova regra a ser processados. Para mover uma regra de firewall para cima ou para baixo, clique com o botão direito do rato nessa regra e, em seguida, clique em Mover para cima ou clique em Mover para baixo . Quando que ter terminado de modificar a hierarquia de regras de firewall, clique em Aplicar para guardar as alterações e para actualizar a política de firewall e, em seguida, clique em OK .
Configurar a autenticação básica para saída pedidos da Web
Se pretender restringir o acesso a determinados utilizadores e se o programa de browser da Web e o programa que não sejam da Microsoft permitem-lhe para configurar um servidor proxy e para suportar a autenticação base, pode activar a autenticação básica para enviar pedidos da Web. Para o fazer, siga estes passos:
Inicie a ferramenta de gestão do ISA Server ou o Microsoft Forefront ameaça gestão gateway, ferramenta de média Business Edition Management.
Expanda ServerName, expanda configuração do e, em seguida, clique no separador redes .
Clique com o botão direito do rato na rede que recebe os pedidos de saída Web e, em seguida, clique em Propriedades . Por exemplo, para configurar a autenticação para utilizadores que estão ligados à rede interna, clique com o botão direito do rato interna e, em seguida, clique em Propriedades .
Clique no separador Web Proxy e, em seguida, clique em autenticação .
Clique para seleccionar a caixa de verificação Basic , clique em Sim quando lhe for pedido para confirmar a utilização deste método de autenticação, clique para desmarcar a caixa de verificação integrados , clique para seleccionar a caixa de verificação Pedir all users to authenticate e, em seguida, utilize um dos seguintes métodos:
Clique em Seleccionar domínio para seleccionar o domínio que contém as contas de utilizador que pretende autenticar.
Clique em Servidores de RADIUS para seleccionar um servidor de serviço de utilizador de ligação telefónica por autenticação remota (RADIUS) para autenticar usuários que ligar à Internet.
Depois de ter configurado um domínio ou um servidor RADIUS, clique em OK .
Clique em OK , clique em Aplicar para guardar as alterações e actualizar a política de firewall e, em seguida, clique em OK .
Nota Este método funciona apenas se pode configurar o programa que não sejam da Microsoft para utilizar um servidor proxy e para fornecer credenciais para esse servidor proxy.
Permitir o acesso a computadores ou grupos específicos
Pode criar uma regra de acesso para permitir que um determinado computador, utilizador ou grupo para aceder à Internet. Para o fazer, siga estes passos:
Inicie a ferramenta de gestão do ISA Server ou o Microsoft Forefront ameaça gestão gateway, ferramenta de média Business Edition Management.
Expanda ServerName e, em seguida, clique em Política do Firewall do .
Clique no separador tarefas e, em seguida, clique em Criar nova regra de acesso .
Nota No ISA Server 2006, clique em Criar regra de acesso .
Na caixa nome da regra acesso , escreva um nome descritivo para a regra de acesso e, em seguida, clique em seguinte .
Clique em Permitir (Allow ) e, em seguida, clique em seguinte .
Na for This rule applies to lista , clique em protocolos seleccionado e, em seguida, clique em Adicionar .
Utilize um dos seguintes métodos:
Adicione um protocolo predefinido. Para o fazer, expanda o tipo de protocolo que pretende, clique no protocolo que pretende permitir, clique em Adicionar e, em seguida, clique em Fechar . Por exemplo, expanda Web , clique em HTTP , clique em Adicionar e, em seguida, clique em Fechar .
Crie um novo protocolo. Para efectuar este procedimento:
Clique em Adicionar , clique em Novo e, em seguida, clique em protocolo .
Siga os passos no Assistente de definição de protocolo de novo para criar a nova definição de protocolo.
Expanda Definido pelo utilizador , clique no novo protocolo que criou, clique em Adicionar , clique em Fechar .
Clique em seguinte .
Clique em Adicionar e, em seguida, utilize um dos seguintes métodos:
Para adicionar um computador específico:
Clique em Novo e clique em computador .
Na caixa nome , escreva o nome de computador, escreva o endereço IP do computador na caixa Endereço IP do computador e, em seguida, clique em OK .
Clique no nome do computador que adicionou, clique em Adicionar e, em seguida, clique em Fechar .
Para adicionar um intervalo de computadores:
Clique em Novo e clique em Conjunto de computadores .
Na caixa nome , escreva um nome descritivo para o conjunto de computador e, em seguida, clique em Adicionar .
Clique em computador para adicionar um computador específico, clique em Intervalo de endereços para especificar um intervalo de endereços IP ou clique em sub-rede para especificar uma determinada sub-rede.
Quando tiver terminado de adicionar computadores, intervalos de endereços IP, sub-redes ou uma combinação destes três itens para o computador definido, clique em OK .
Clique no nome do conjunto de computador que criou, clique em Adicionar e, em seguida, clique em Fechar .
Clique em seguinte .
Na página Destino de regra de acesso , clique em Adicionar .
Expanda redes , clique em externos para permitir o acesso de rede externa, clique em Adicionar , clique em Fechar e, em seguida, clique em seguinte .
Nota Para configurar esta regra para obter acesso a um domínio específico, criar um conjunto de nome de domínio e, em seguida, especificar esse domínio nome definido em vez de especificar a rede externa.
Na caixa This rule applies to requests from seguintes conjuntos de utilizador , deixe a opção de conjunto de utilizador predefinida Todos os utilizadores na lista se pretender que esta regra para aplicar a todos os utilizadores. Se pretender especificar um determinado utilizador ou grupo, siga estes passos:
Clique em Todos os utilizadores , clique em Remover e, em seguida, clique em Adicionar .
Clique em Novo , escreva um nome descritivo para este novo conjunto de utilizador na caixa nome do conjunto de utilizador e, em seguida, clique em seguinte .
Clique em Adicionar e, em seguida, clique em utilizadores e grupos do Windows .
Clique em locais , clique na localização que contém o utilizador ou o grupo que pretende adicionar e, em seguida, clique em OK .
Escreva o nome do utilizador ou grupo na caixa Introduza os nomes de objecto a seleccionar . Clique em Verificar nomes , clique em OK , clique em seguinte e, em seguida, clique em Concluir .
Na caixa de diálogo Adicionar utilizadores , clique em novo conjunto de utilizador que criou. Clique em Adicionar , clique em Fechar , clique em seguinte e, em seguida, clique em Concluir .
Clique em Aplicar para guardar as alterações e actualizar a política de firewall e, em seguida, clique em OK .
Nota Por vezes, tem de modificar a hierarquia de regra de firewall para garantir que um firewall que já está a ser local não impede que a nova regra a ser processados. Para mover uma regra de firewall para cima ou para baixo, clique com o botão direito do rato nessa regra e, em seguida, clique em Mover para cima ou clique em Mover para baixo . Quando que ter terminado de modificar a hierarquia de regras de firewall, clique em Aplicar para guardar as alterações e para actualizar a política de firewall e, em seguida, clique em OK .Os produtos de outros fabricantes explicado neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 837831
(http://support.microsoft.com/kb/837831/en-us/
)
Qual foi o esforço que despendeu pessoalmente para utilizar este artigo?
Muito baixo
Baixo
Moderado
Elevado
Muito elevado
Diga-nos porquê e o que podemos fazer para melhorar estas informações
Obrigado! Os seus comentários são utilizados para ajudar-nos a melhorar o conteúdo do nosso suporte. Para obter mais opções de assistência, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar ao topo
