Nunca foi to fcil para bloquear mensagens instantneas (IM) com o Forefront Threat

Management Gateway (TMG). Se voc leu meu artigo que eu escrevi um par de anos
atrs sobre como bloquear protocolos de IM no ISA Server, voc definitivamente vai
apreciar a facilidade com que voc pode fazer as mesmas coisas de forma mais eficaz
com o TMG.
Neste post, vou mostrar como voc pode bloquear o Skype, Google Talk, Yahoo
Messenger, Live Messenger, etc usando o Forefront TMG 2010.
Antes de eu ir para o procedimento passo a passo, quero destacar o que est
acontecendo em segundo plano.
* Microsoft Forefront TMG 2010 agora vem com filtragem de URL. Filtragem de URL
permite bloquear contedo web pertencentes a uma categoria especfica, como Chat,
Redes Sociais, ou pornografia.
* Outra caracterstica nova no TMG 2010 a inspeo HTTPS Outbound.
http://www.microsoftnow.com/2010/06/demystifying-outbound-https-inspection-inforefront-tmg.html

Isto permite que todo o trfego do usurio HTTPS para ser inspecionado por TMG
Estes so os dois novos recursos que iro alavancar a bloquear chat. Aqui est um
resumo do que vamos fazer:
* O trfego s permitido em seu servidor TMG o trfego web regular (HTTP e
HTTPS). Eu sou contra a criao de "genrico" regras como "permitir tudo" de interno
para externo quando voc tem clientes SecureNAT na sua rede, pois isso vai contra o
propsito de filtragem.
* Vire inspeco HTTPS. Leia post anterior, se voc precisar de ajuda permitindo
inspeo HTTPS.
http://www.microsoftnow.com/2010/06/demystifying-outbound-https-inspection-inforefront-tmg.html

* Em "Negar" pronunciar-se sobre a sua poltica de acesso Web, adicione a categoria

URL "Chat".
Por que voc precisa de inspeo HTTPS?
Clientes IM muitos e software como o Skype, tente se conectar usando portas UDP
dinmica e, eventualmente, deixar para trs usando HTTPS. Com inspeo HTTPS
ligado, TMG ser capaz de inspecionar dentro HTTPS para ver se o software est
tentando solicitar o acesso a partir de um URL bloqueado.

1. No console do Forefront TMG, localize a sua Poltica de Acesso Web, que nega

trnsito. Se voc no tiver um, clique direito sobre Poltica de Acesso Web no painel
esquerdo e escolha Configurar Poltica Web Access.

2. Clique na guia "Para". Clique no boto Adicionar.

3. Expandir Categorias URL. Adicione o "Chat" categoria URL lista.

4. Clique em OK e aplicar as alteraes. Esperar para que as alteraes sincronizar (Dica: voc
pode verificar isto sob monitoramento> Configurao)

Agora para a melhor parte: tente conectar ao Skype, ou algum de seus softwares de
mensagens instantneas favorito. Observe que as verses web desses mensageiros tambm
so bloqueadas! sorriso

Em uma nota de fechamento - voc pode usar a mesma tcnica para bloquear P2P (peer-topeer) e aplicativos de compartilhamento de arquivos como o eMule, Kazaa, eDonkey,
BitTorrent, etc usando TMG. Na etapa 3, escolha "P2P/File partilha" categoria URL.