ID do artigo: 837831 - Última revisão: terça-feira, 4 de dezembro de 2007 - Revisão: 4.3
Como permitir que programas não-Microsoft para se conectar à Internet por meio do Internet Security e Acceleration Server 2006, o ISA Server 2004, ou o Microsoft Forefront Threat Management Gateway, Medium Business Edition
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
certos programas não-Microsoft requerem acesso de Internet para obter atualizações de programa ou para obter acesso a um determinado serviço baseados na Internet. Para permitir que esses programas para acessar a Internet, você pode configurar regras de acesso no Internet Security and Acceleration (ISA) Server 2006, o ISA Server 2004 ou o Microsoft Forefront Threat Management Gateway, Medium Business Edition. Dependendo dos requisitos de segurança, você pode configurar uma regra de acesso para permitir que todos os usuários para acessar a Internet em todos os horários; para exigir o programa não-Microsoft para fornecer credenciais de autenticação básica para obter acesso à Internet ou para restringir o acesso por usuários, por grupos, por computadores ou por endereços IP. Um desses métodos requer que o computador cliente obter acesso à Internet usando um servidor proxy.
Este artigo descreve como permitir conexões com serviços de atualização baseado em não-Microsoft Internet. O cenário típico que este artigo descreve envolve a conexão ao serviço de atualização do fornecedor do programa de um programa de atualização que deve conectar à Internet por meio de Microsoft Internet Security e Acceleration Server (ISA) 2006, o ISA Server 2004 ou Microsoft Forefront Threat Management Gateway, Medium Business Edition. Programas de atualização incluem, mas não estão limitados a programas que baixar atualizações automaticamente, como atualizações de antivírus e atualizações de programa. Eles também incluem programas que se conectar a um provedor de serviços e que atualizar informações de conta, como programas de carimbo de postagem na Internet ou Internet programas de gerenciamento de remessa.
Use um dos seguintes métodos para permitir que o programa não-Microsoft acessar a Internet. Basear sua escolha de método em seus requisitos de rede específica.
Criar uma regra de acesso para permitir que todos os protocolos acessar a Internet
Se seus requisitos de rede limitam usuários internos para sites específicos, você pode decidir criar uma regra que permite que todos os acessem protocolos da Internet. Embora isso seja o método mais fácil para permitir que o programa de terceiros para acessar a Internet, esse tipo de regra desativa quaisquer regras que você pode ter criado, e ele também limita sua capacidade de restringir o uso da Internet do usuário interno "Negar". Esse método também é útil como uma ferramenta de solução de problemas.
Para criar esta regra, siga estas etapas:
Inicie a ferramenta Gerenciamento do ISA Server ou o Microsoft Forefront Threat Management Gateway, ferramenta Gerenciamento do Medium Business Edition.
Expanda ServerName, onde ServerName é o nome do computador que esteja executando o ISA Server ou Microsoft Forefront Threat Management Gateway, Medium Business Edition e, em seguida, clique em Firewall Policy .
Clique na guia tarefas e, em seguida, clique em Criar nova regra de acesso .
Observação No ISA Server 2006, clique em Criar regra de acesso .
Na caixa nome de regra do Access , digite um nome descritivo para a regra de acesso e, em seguida, clique em Avançar .
Clique em Permitir , clique em Avançar , clique em todos os protocolos de saída na lista this rule applies to .
Observação No ISA Server 2006, clique em All tráfego de saída na lista this rule applies to .
Clique em Avançar .
Na página Access Rule Sources , clique em Adicionar .
Expandir redes , clique em interno para permitir que todos os usuários conectados à rede interna para obter acesso à Internet, clique em Adicionar , clique em Fechar e, em seguida, clique em Avançar .
Clique em Adicionar , expandir redes , clique em externos para permitir que os usuários acessar a rede externa, clique em Adicionar , clique em Fechar e, em seguida, clique em Avançar .
Deixe a opção padrão de Todos os usuários na caixa this rule applies to solicitações de conjuntos de usuário a seguir . Clique em Avançar e, em seguida, clique em Concluir .
Clique em Aplicar para salvar as alterações e atualizar a diretiva de firewall. Clique em OK .
Observação Às vezes, você deve modificar sua hierarquia de regra de firewall para garantir que um firewall que já esteja in-loco não impede que a nova regra que está sendo processado. Para mover uma regra de firewall para cima ou para baixo, regra, clique com o botão direito e, em seguida, clique em Acima ou clique em Mover para baixo . Quando você tiver terminado de modificar sua hierarquia de regras de firewall, clique em Aplicar para salvar suas alterações e para atualizar a diretiva de firewall e, em seguida, clique em OK .
Configurar a autenticação básica para saída solicitações da Web
Se você deseja restringir o acesso por determinados usuários, e se seu programa de navegador da Web e o programa que não sejam da Microsoft permitem que você configurar um servidor proxy e para oferecer suporte a autenticação básica, você pode habilitar a autenticação básica para solicitações de saída Web. Para fazer isso, execute as seguintes etapas:
Inicie a ferramenta Gerenciamento do ISA Server ou o Microsoft Forefront Threat Management Gateway, ferramenta Gerenciamento do Medium Business Edition.
Expanda o ServerName, expanda configuração e, em seguida, clique na guia redes .
Clique na rede que escuta as solicitações da Web saídas com o botão direito do mouse e, em seguida, clique em Propriedades . Por exemplo, para configurar a autenticação para usuários que estão conectados à rede interna, clique com o botão direito do mouse interno e, em seguida, clique em Propriedades .
Clique na guia Web Proxy e, em seguida, clique em autenticação .
Clique para marque a caixa de seleção básica , clique em Sim quando você for solicitado a confirmar o uso desse método de autenticação, clique para desmarcar a caixa de seleção Integrated , clique para selecionar a caixa de seleção requer que todos os usuários autenticar e, em seguida, use um dos seguintes métodos:
Clique em Selecionar domínio para selecionar o domínio que contém as contas de usuário que você deseja autenticar.
Clique em Servidores RADIUS para selecionar um servidor RADIUS (Remote Authentication Dial-In User Service) para autenticar os usuários se conectar à Internet.
Após ter configurado um domínio ou um servidor RADIUS, clique em OK .
Clique em OK , clique em Aplicar para salvar as alterações e atualizar a diretiva de firewall e, em seguida, clique em OK .
Observação Esse método funciona somente se você pode configurar o programa de terceiros para usar um servidor proxy e fornecer credenciais ao servidor proxy.
Permitir o acesso a computadores ou grupos específicos
Você pode criar uma regra de acesso para permitir que um determinado computador, usuário ou grupo para acessar a Internet. Para fazer isso, execute as seguintes etapas:
Inicie a ferramenta Gerenciamento do ISA Server ou o Microsoft Forefront Threat Management Gateway, ferramenta Gerenciamento do Medium Business Edition.
Expanda o ServerName e, em seguida, clique em Firewall Policy .
Clique na guia tarefas e, em seguida, clique em Criar nova regra de acesso .
Observação No ISA Server 2006, clique em Criar regra de acesso .
Na caixa nome de regra do Access , digite um nome descritivo para a regra de acesso e, em seguida, clique em Avançar .
Clique em Permitir e, em seguida, clique em Avançar .
Na esta regra se aplica à lista , clique em Selected protocols e, em seguida, clique em Adicionar .
Use um dos seguintes métodos:
Adicione um protocolo predefinido. Para fazer isso, expanda o tipo de protocolo que você deseja, clique no protocolo que você deseja permitir, clique em Adicionar e, em seguida, clique em Fechar . Por exemplo, expanda Web , clique em HTTP , clique em Adicionar e, em seguida, clique em Fechar .
Crie um novo protocolo. Para fazer isso:
Clique em Adicionar , clique em novo e, em seguida, clique em protocolo .
Siga as etapas no Assistente de definição de protocolo de nova para criar a nova definição de protocolo.
Expanda Definida pelo usuário , clique em novo protocolo que você criou, clique em Adicionar , clique em Fechar .
Clique em Avançar .
Clique em Adicionar e, em seguida, use um dos seguintes métodos:
Para adicionar um computador específico:
Clique em novo e em seguida, clique em computador .
Na caixa nome , digite o nome do computador, digite o endereço IP do computador na caixa Endereço IP do computador e, em seguida, clique em OK .
Clique no nome do computador que você adicionou, clique em Adicionar e, em seguida, clique em Fechar .
Para adicionar um intervalo de computadores:
Clique em novo e em seguida, clique em Computador definir .
Na caixa nome , digite um nome descritivo para o conjunto de computador e, em seguida, clique em Adicionar .
Clique em computador para adicionar um computador específico, clique em Intervalo de endereços para especificar um intervalo de endereços IP ou clique em sub-rede para especificar uma sub-rede específica.
Quando tiver terminado de adicionar computadores, intervalos de endereços IP, sub-redes ou uma combinação desses três itens para o computador definido, clique em OK .
Clique no nome para o conjunto de computador que você criou, clique em Adicionar e, em seguida, clique em Fechar .
Clique em Avançar .
Na página Destino de regra de acesso , clique em Adicionar .
Expanda redes , clique externos para permitir o acesso a rede externa, clique em Adicionar , clique em Fechar e, em seguida, clique em Avançar .
Observação Para configurar essa regra para obter acesso a um determinado domínio, criar um conjunto de nome de domínio e, em seguida, especificar que domínio nome definido em vez de especificar a rede externa.
Na caixa this rule applies to solicitações do usuário a seguir define , deixe a opção de conjunto de usuário de Todos os usuários padrão na lista se desejar essa regra para aplicar a todos os usuários. Se você desejar especificar um determinado usuário ou grupo, execute estas etapas:
Clique em Todos os usuários , clique em Remover e, em seguida, clique em Adicionar .
Clique em novo , digite um nome descritivo para este novo conjunto de usuário na caixa nome do conjunto de usuário e em seguida, clique em Avançar .
Clique em Adicionar e, em seguida, clique em Windows usuários e grupos .
Clique em locais , clique no local que contém o usuário ou grupo que você deseja adicionar e, em seguida, clique em OK .
Digite o nome do usuário ou o grupo na caixa Digite os nomes de objeto a serem selecionados . Clique em Verificar nomes , clique em OK , clique em Avançar e em seguida, clique em Concluir .
Na caixa de diálogo Adicionar usuários , clique no novo conjunto de usuário que você criou. Clique em Adicionar , clique em Fechar , clique em Avançar e em seguida, clique em Concluir .
Clique em Aplicar para salvar as alterações e atualizar a diretiva de firewall e, em seguida, clique em OK .
Observação Às vezes, você deve modificar sua hierarquia de regra de firewall para garantir que um firewall que já esteja in-loco não impede que a nova regra que está sendo processado. Para mover uma regra de firewall para cima ou para baixo, regra, clique com o botão direito e, em seguida, clique em Acima ou clique em Mover para baixo . Quando você tiver terminado de modificar sua hierarquia de regras de firewall, clique em Aplicar para salvar suas alterações e para atualizar a diretiva de firewall e, em seguida, clique em OK .Os produtos de terceiros mencionados neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 837831
(http://support.microsoft.com/kb/837831/en-us/
)
Quanto esforço foi necessário para seguir os procedimentos deste artigo?
Muito baixo
Baixo
Moderado
Alto
Muito alto
Diga-nos o porque e o que podemos fazer para melhorar esta informação
Obrigado! Seus comentários são usados para nos ajudar a aperfeiçoar o conteúdo de suporte. Para obter mais opções de ajuda, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar para o início
