Resources For IT Professionals
Post an article
Wikis - Page Details
Options
RSSSubscribe to Article (RSS)
Can You Improve This Article?
Positively! Click Sign In to add the tip, solution, correction or comment that will help other users.

Report inappropriate content using these instructions.
Wiki  >  TechNet Articles  >  Bloqueando tráfego HTTP pelo cabeçalho do pacote de requisição (pt-BR)

Bloqueando tráfego HTTP pelo cabeçalho do pacote de requisição (pt-BR)

Bloqueando tráfego HTTP pelo cabeçalho do pacote de requisição (pt-BR)

Table of Contents



Artigo originalmente publicado em http://bit.ly/r0KxFe

Objetivo:



Este artigo visa mostrar como bloquear o tráfego pelo cabeçalho do pacote de uma requisição HTTP.

Aplica-se a:



Bloqueio de acesso a aplicações de instant messaging, software de conexão peer-to-peer (P2P), etc, que usam conexão HTTP.

Método de bloqueio:



Vamos supor que o administrador do Forefront TMG deseja bloquear acesso ao uTorrent. Para identificar o cabeçalho do pacote de requisição vá até o logging do Forefront TMG.

Será necessário gerar uma query e verificar o campo Client Agent, que, por padrão não aparece. É necessário adiciona-lo seguindo os passos abaixo:

Clicar com o botão direito sobre as colunas da query e selecionar "add-remove columns", conforme imagem abaixo:




Selecione a esquerda o campo "Client Agent" e clique no botão "Add" para adicionar o campo aos que já estão sendo exibidos. Feito este passo, clique em "OK", conforme imagem abaixo:




Ao identificar o texto que aparecerá no campo Client Agent, vá em "Firewall Policy" e selecione sua regra de acesso internet.

Clique com o botão direito na regra de acesso internet do Forefront TMG e vá na opção "Configure HTTP" conforme abaixo:


Vá na aba "Signatures", clique em "Add" para criar nova regra e siga os passos abaixo:
1. No campo "name" crie um nome significativo para o bloqueio a ser realizado. Neste exemplo usaremos: "uTorrent".
2. No campo "Search in" seleciona a opção "Request Headers"
3. No campo "HTTP-Header" digite "User-Agent" que é o campo do protocolo que contem o texto, ou parte do texto que identifica o pacote.
4. no campo "Signature" colocar todo ou parte do texto que aparece na coluna Client Agent no Logging. Ex: "uTorrent"
 
Os passos citados acima podem ser vistos na imagem abaixo:









Clique em OK duas vezes e mande aplicar a regra.
 
Conclusão:

Este artigo buscou mostrar os procedimentos necessários para bloquear uma requisição HTTP através do cabeçalho do pacote.
, , , , ,
Sort by: Published Date | Most Recent | Most Useful
Comments
Page 1 of 1 (6 items)