如何阻止从一个共享服务,在 Microsoft Forefront 威胁管理网关,中型企业版的基于 Internet 的音乐的通信

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 837447
本文已归档。它按“原样”提供,并且不再更新。
简介
本文介绍如何防止从基于 Internet 的音乐共享资源,如 Napster,通信量通过 Microsoft Forefront 威胁管理网关,中型企业版。
更多信息
使用几种方法可以帮助防止用户访问一个基于 Internet 的资源,通过 Microsoft Forefront 威胁管理网关,中型企业版。虽然本文作为示例使用 Napster.com,您可以使用若要拒绝对各种基于 Internet 的资源的访问本文中介绍的方法。

方法 1: 使用域的名称组

创建一个访问规则来拒绝对特定的目标基于 Internet 的服务需要为其初始登录进程的访问。若要创建访问规则,请首先创建一个域的名称设置为目标的策略元素。若要拒绝对特定域的访问,或将客户端请求重定向到一个内部的 Internet 访问策略 Web 页,请使用该域名称集。若要创建一个域的名称设置策略元素和访问规则,请按照下列步骤操作:
 1. 启动 Microsoft Forefront 威胁管理网关,中型企业版管理,然后如果连接到您 Microsoft Forefront 威胁管理网关,中型企业版服务器计算机尚未连接。
 2. 展开 Servername,其中 Servername 是网 Microsoft Forefront 威胁管理关,中型企业版服务器计算机的名称,然后单击 防火墙策略
 3. 单击 工具箱 选项卡,单击 网络对象、 单击 新建,然后单击 域设置的名称
 4. 名称 框中键入域的名称设置策略元素的名称。
 5. 单击 新建,然后键入希望此策略元素定义的域名。例如对于键入 * napster.com
 6. 单击 确定
 7. 单击 任务 选项卡,然后单击 新建访问规则
 8. 为访问规则键入一个名称,然后单击 下一步
 9. 使 拒绝 选项处于选中状态,然后单击 下一步
 10. 使 所有出站通信 选项处于选中状态,此规则应用于 列表中,然后单击 下一步
 11. 单击 添加、 单击想要阻止访问特定的 Internet 服务网络实体、 单击 添加,然后单击 关闭。例如对于如果您想要阻止所有连接到从内部网络的用户访问的 Napster.com 展开 网络,单击 内部、 单击 添加,然后再单击 关闭
 12. 单击 下一步,然后单击 添加
 13. 展开 域名集、 单击新的域的名称集创建的、 单击 添加,然后单击 关闭
 14. 单击 下一步、 保留 此规则应用于来自下列用户集的请求 框中的一组在默认情况下 所有用户 用户列出的、 单击 下一步,然后单击 完成
 15. 如果要将客户端请求重定向到一个内部 Internet 访问策略网页,请按照下列步骤操作:
  1. 用鼠标右键单击您创建的新访问规则,然后单击 属性
  2. 单击 操作 选项卡中,单击以选中 重定向的 HTTP 请求,该 Web 页 复选框,键入该 Web 页的 URL,然后单击 确定
 16. 单击 应用 以保存所做的更改并更新防火墙策略,然后单击 确定

  注意如果您在 防火墙策略 选项卡上的该规则之前列出的其他访问规则可能不得不将上移此规则。此操作可确保"允许"的其他规则允许您希望限制对 Internet 服务的访问权限之前,强制该规则。若要向上移动一个访问规则、 右键单击该的规则,然后单击上 。修改规则层次结构后,单击 应用 以保存所做的更改并更新防火墙策略,然后单击 确定

方法 2: 使用内容类型

若要进行一个拒绝.mp3 内容类型的访问规则,请按照下列步骤操作:
 1. 启动 Microsoft Forefront 威胁管理网关,中型企业版管理,然后如果连接到您 Microsoft Forefront 威胁管理网关,中型企业版服务器计算机尚未连接。
 2. 展开 Servername,然后单击 防火墙策略
 3. 单击 工具箱 选项卡并单击 内容类型,然后单击 新建
 4. 名称 框中键入.mp3 内容类型的名称。
 5. 可用类型 列表中单击 .mp3,然后单击 添加
 6. 单击 确定
 7. 单击 任务 选项卡,然后单击 新建访问规则
 8. 为访问规则键入一个名称,然后单击 下一步
 9. 使 拒绝 选项处于选中状态,然后单击 下一步
 10. 使 所有出站通信 选项处于选中状态,此规则应用于 列表中,然后单击 下一步
 11. 单击 添加、 单击想要阻止访问特定的 Internet 服务网络实体、 单击 添加,然后单击 关闭。例如对于如果您想要阻止所有用户都从下载.mp3 文件连接到内部网络,展开 网络,单击 内部、 单击 添加,然后再单击 关闭
 12. 单击 下一步,然后单击 添加
 13. 展开 网络、 单击 外部、 单击 添加,然后单击 关闭
 14. 单击 下一步、 将保留在 此规则应用于来自下列用户集的请求 框中列出了默认 所有用户 用户设置、 单击 下一步,然后单击 完成
 15. 用鼠标右键单击您创建的新访问规则,然后单击 属性
 16. 单击 内容类型 选项卡,然后单击 选择内容的类型
 17. 内容类型 列表中单击以选中与您为.mp3 文件创建的新内容类型相对应的复选框,然后单击 确定
 18. 保存所做的更改,并更新防火墙策略中,单击 应用,然后单击 确定
注意您在创建内容筛选器时进行筛选,仅 HTTP 通信量。因此,不可能阻止某些对等文件共享程序。

方法 3: 使用一个协议定义

协议定义用于拒绝基于 Internet 的资源的访问。文件共享服务使用特定的端口为其初始连接。例如对于 Napster 使用 TCP 端口 8875 此初始连接,然后为每个连接协商共享服务的端口的本地文件。您可以使用网络监视器确定某个特定程序用于初始连接的端口。

注意确定正确的端口,当您配置此协议定义时,该服务将使用为其初始连接。这些端口可能会发生变化。

获取有关端口或端口用于出站连接的最新的信息之后,创建访问规则来拒绝对特定的协议定义的访问。此协议定义具有与以下类似的设置:
端口号: 8875 (或其他)
协议类型: TCP
方向: 出站
若要进行基于一个协议定义的访问规则,请按照下列步骤操作:
 1. 启动 Microsoft Forefront 威胁管理网关,中型企业版管理,然后连接到您 Microsoft Forefront 威胁管理网关,中型企业版服务器计算机如果尚未连接。
 2. 展开 Servername,然后单击 防火墙策略
 3. 单击 工具箱 选项卡、 单击 协议、 单击 新建,然后单击 协议
 4. 名称 框中键入的协议定义名称,然后单击 下一步
 5. 单击 新建、 将保留在 协议类型 列表中选择 TCP 选项、 使 出站 选项处于选中状态,在 方向 列表中,键入您要定义 件人框中,并在 收件人 框中的端口号,然后单击 确定
 6. 单击 下一步 两个的次,然后单击 完成
 7. 单击 任务 选项卡,然后单击 新建访问规则
 8. 为访问规则键入一个名称,然后单击 下一步
 9. 使 拒绝 选项处于选中状态,然后单击 下一步
 10. 此规则应用于 列表中单击 选定协议,然后单击 添加
 11. 展开 用户定义、 单击您创建的新协议定义、 单击 添加,然后单击 关闭
 12. 单击 下一步、 单击 添加,单击想要阻止访问特定的 Internet 服务网络实体、 单击 添加,然后单击 关闭。例如对于如果您想要阻止所有用户都从连接到特定的服务端口连接到内部网络,展开 网络,单击 内部、 单击 添加,然后再单击 关闭
 13. 单击 下一步,然后单击 添加
 14. 展开 网络、 单击 外部、 单击 添加,然后单击 关闭
 15. 单击 下一步、 将保留在 此规则应用于来自下列用户集的请求 框中列出了默认 所有用户 用户设置、 单击 下一步,然后单击 完成
 16. 单击 应用 以保存所做的更改并更新防火墙策略,然后单击 确定
本文讨论了在第三方产品是由独立于 Microsoft 的公司生产的。Microsoft 会使没有担保,或暗示或其他方式,性能或可靠性,这些产品。

警告:本文已自动翻译

属性

文章 ID:837447 - 上次审阅时间:12/08/2015 06:27:14 - 修订版本: 3.0

Microsoft Forefront Threat Management Gateway, Medium Business Edition, Windows Essential Business Server 2008

 • kbnosurvey kbarchive kbmt kbinfo KB837447 KbMtzh
反馈