Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Management Gateway (TMG). Se voc leu meu artigo que eu escrevi um par de anos
atrs sobre como bloquear protocolos de IM no ISA Server, voc definitivamente vai
apreciar a facilidade com que voc pode fazer as mesmas coisas de forma mais eficaz
com o TMG.
Neste post, vou mostrar como voc pode bloquear o Skype, Google Talk, Yahoo
Messenger, Live Messenger, etc usando o Forefront TMG 2010.
Antes de eu ir para o procedimento passo a passo, quero destacar o que est
acontecendo em segundo plano.
* Microsoft Forefront TMG 2010 agora vem com filtragem de URL. Filtragem de URL
permite bloquear contedo web pertencentes a uma categoria especfica, como Chat,
Redes Sociais, ou pornografia.
* Outra caracterstica nova no TMG 2010 a inspeo HTTPS Outbound.
http://www.microsoftnow.com/2010/06/demystifying-outbound-https-inspection-inforefront-tmg.html
Isto permite que todo o trfego do usurio HTTPS para ser inspecionado por TMG
Estes so os dois novos recursos que iro alavancar a bloquear chat. Aqui est um
resumo do que vamos fazer:
* O trfego s permitido em seu servidor TMG o trfego web regular (HTTP e
HTTPS). Eu sou contra a criao de "genrico" regras como "permitir tudo" de interno
para externo quando voc tem clientes SecureNAT na sua rede, pois isso vai contra o
propsito de filtragem.
* Vire inspeco HTTPS. Leia post anterior, se voc precisar de ajuda permitindo
inspeo HTTPS.
http://www.microsoftnow.com/2010/06/demystifying-outbound-https-inspection-inforefront-tmg.html
1. No console do Forefront TMG, localize a sua Poltica de Acesso Web, que nega
trnsito. Se voc no tiver um, clique direito sobre Poltica de Acesso Web no painel
esquerdo e escolha Configurar Poltica Web Access.
4. Clique em OK e aplicar as alteraes. Esperar para que as alteraes sincronizar (Dica: voc
pode verificar isto sob monitoramento> Configurao)
Agora para a melhor parte: tente conectar ao Skype, ou algum de seus softwares de
mensagens instantneas favorito. Observe que as verses web desses mensageiros tambm
so bloqueadas! sorriso
Em uma nota de fechamento - voc pode usar a mesma tcnica para bloquear P2P (peer-topeer) e aplicativos de compartilhamento de arquivos como o eMule, Kazaa, eDonkey,
BitTorrent, etc usando TMG. Na etapa 3, escolha "P2P/File partilha" categoria URL.