none
Liberar MSN por usuario sem hotmail RRS feed

  • Pergunta

  • Prezados,

    Na minha empresa ja possuo a conf de liberação de sites apenas liberados pela empresa e usuário com acesso total a web.

    Agora eu preciso que um grupo de usuários tenha acesso ao MSN, mas que não tenha acesso ao site do hotmail, pois ele é um dos sites bloqueados pela empresa e só é visto pelos usuário que tem acesso full.

    Portanto, vou ter usuário que acessará o msn com acesso limitado e outros com acesso full a web. Mas dentro desses limitados eles não poderão usar o  hotmail. Coisa que eu fiz aqui na regra, mais o hotmail fica liberado mesmo para os restritos.

    Como eu faço isso?
    segunda-feira, 20 de outubro de 2008 19:08

Respostas

  • Em um caso parecido ao seu, a resolução foi da seguinte forma...

     

    => Criei um usuário específico chamado MSN,

    => Criei uma regra permitindo que esse usuário tenha acesso a lista de sites que são necessários para o msn funcionar.

    => Lá no software do msn, em conexões, deixei configurado, na guia de proxy esse usuário e a senha. Mas é claro, só o adm da rede possui a senha.

     

    Caso o usuário do computador tente acessar o site do hotmail via browser, não vai conseguir, pois não possui a senha do usuário MSN criado.

     

    É bastante trabalhoso, pois terá de configurar todas as maquinas da rede manualmente, mas no meu caso deu certo.

     

    Caso seja interessante adotar uma medida desta, me retorne que lhe passo a configuração da regra.

    quinta-feira, 4 de dezembro de 2008 17:35

Todas as Respostas

  • Roberto,

    Cara assim cruamente no ISA não será possível.

    Abraços
    segunda-feira, 20 de outubro de 2008 19:21
    Moderador
  • Caro Luiz,

    Como assim "cruamente"? Teria que utilizar outras ferramentas?

    Abraços!
    terça-feira, 21 de outubro de 2008 18:41
  • Veja:

    http://www.isaserver.org/tutorials/ISA-Firewall-Quick-Tip-Blocking-MSN-Messenger-Access-Enabling-Access-Some-Users.html

    No aguardo

    Abraços
    terça-feira, 21 de outubro de 2008 19:15
    Moderador
  • Luiz,

    Essa regra não resolve o meu problema, pois ela ja existe.

    Como expliquei o que quero é apenas que o usuarios q acessam o msn não tenham acesso ao site do hotmail, com a excessão de quem tem acesso full. Que é o esse artigo informa.

    Isso que ta pegando.
    quinta-feira, 23 de outubro de 2008 16:47
  •  

    Roberto,

     

    O msn autentica pelo login.live.com e pelo passport...

     

    nao consigo ver como liberar somente aplicaçao e bloquear o site...

     

    to pensandooooo

    sexta-feira, 24 de outubro de 2008 00:47
    Moderador
  • Bom dia Senhores

    Não entendi muito mas vou explicar o meu cenário:

    Tenho um cliente onde o Live Messenger 8.5 é liberado para todo mundo, porém o live mail não, apenas para diretores que podem acessar tudo.

    Fiz uma regra de bloqueio do protocolo HTTP para a URL http://mail.live.com com excessão dos diretores

    Ou seja todo mundo tem o Live Messenger 8.5 liberado mas quando vão acessar o live mail pelo IE é bloqueado mas isso nao vale pros diretores (pois estão na excessões da aba usuarios).

    Não entendi se é essa a sua necessidade mas espero ajudar.

    sexta-feira, 24 de outubro de 2008 12:23
  • Bom dia Roberto,

     

    O que você quer é liberar o msn via software ou via web? via web você pode criar uma regra liberando por exemplo o site http://webmessenger.msn.com/. Via software o fato de estar liberando o protocolo 80 (http) já estará liberando ele no ISA.

     

    Caso tenha dúvidas, poste novamente

    Grato,

    sexta-feira, 24 de outubro de 2008 12:42
  • Por software.
    quinta-feira, 27 de novembro de 2008 12:48
  • Só o fato de você liberar o protocolo http (ou seja a porta 80) o msn (via software) já está liberado.

     

    Grato,

    quinta-feira, 27 de novembro de 2008 16:15
  • Em um caso parecido ao seu, a resolução foi da seguinte forma...

     

    => Criei um usuário específico chamado MSN,

    => Criei uma regra permitindo que esse usuário tenha acesso a lista de sites que são necessários para o msn funcionar.

    => Lá no software do msn, em conexões, deixei configurado, na guia de proxy esse usuário e a senha. Mas é claro, só o adm da rede possui a senha.

     

    Caso o usuário do computador tente acessar o site do hotmail via browser, não vai conseguir, pois não possui a senha do usuário MSN criado.

     

    É bastante trabalhoso, pois terá de configurar todas as maquinas da rede manualmente, mas no meu caso deu certo.

     

    Caso seja interessante adotar uma medida desta, me retorne que lhe passo a configuração da regra.

    quinta-feira, 4 de dezembro de 2008 17:35
  • Gregório,

    Me informe ae como você configurou essa lista de sites ae e a regra, para eu fazer um teste.

    Atenciosamente,

    Roberto Santos
    quinta-feira, 11 de dezembro de 2008 18:51
  • Bom dia Roberto

     

    A regra criada é a seguinte.

     

     

    Permitir

    Protocolos: HTTP, HTTPS e também a porta TCP 1863

    Origem: Interno

    Destino: Host Local, Interno, URL's:

     

    *.byrdr.omega.contacts.msn.com/*

    *.mymsn.hotmail.msn.com/*

    *.live.com/*

    *.loginnet.passport.com/*

    *.messenger.hotmail.com/*

    *.passaport.com/*

    *.passaport.com.br/*

    *.passport.com.br/*

    *.passport.net/*

    *.webmessenger.msn.com/*

    login.live.com:443

    http://c.msn.com/*

    http://207.46.107.19/*

    http://gateway.messenger.hotmail.com/*

    byrdr.omega.contacts.msn.com:443

    omega.contacts.msn.com:443

    by1.omega.contacts.msn.com:443

    relay.data.edge.messenger.live.com:443

    http://config.messenger.msn.com/*

    rsi.hotmail.com:443

    by3.omega.contacts.msn.com:443

    loginnet.passport.com:443

    http://rad.msn.com/*

    http://207.46.109.107/*

    http://byfiles.storage.msn.com/*

    by4.omega.contacts.msn.com:443

    by5.omega.contacts.msn.com:443

     

    Com todo tipo de conteúdo,

    Sempre

    Para um usuário específico que vc vai criar pra colocar lá nas configurações de conexão do MSN

     

     

    Assim o que vai ocorrer, quando alguém tentar utilizar o site não vai conseguir pois estas url's estão liberadas apenas para um usuário específico. Esta regra tem que estar logo entre as primeiras também, pra não correr o risco de uma outra anterior bloqueá-la.

     

    Penso que vai lhe ajudar....

     

    Bom trabalho !

    quinta-feira, 18 de dezembro de 2008 10:01
  • Bom dia Roberto,

     

    Tive hoje um caso parecido e fiz o seguinte.

     

    Tenho 4 regras.

     

    Uma libera MSN

    outra Libera Webmail

    Outra libera msn e webmail.

    E uma que bloqueie webmails.

     

    Permitir

    Protocolos: HTTP, HTTPS e também a porta TCP 1863

    Origem: Interno

    Destino: Host Local, Interno, URL's:

     

    *.byrdr.omega.contacts.msn.com/*

    *.mymsn.hotmail.msn.com/*

    *.live.com/*

    *.loginnet.passport.com/*

    *.messenger.hotmail.com/*

    *.passaport.com/*

    *.passaport.com.br/*

    *.passport.com.br/*

    *.passport.net/*

    *.webmessenger.msn.com/*

    login.live.com:443

    http://c.msn.com/*

    http://207.46.107.19/*

    http://gateway.messenger.hotmail.com/*

    byrdr.omega.contacts.msn.com:443

    omega.contacts.msn.com:443

    by1.omega.contacts.msn.com:443

    relay.data.edge.messenger.live.com:443

    http://config.messenger.msn.com/*

    rsi.hotmail.com:443

    by3.omega.contacts.msn.com:443

    loginnet.passport.com:443

    http://rad.msn.com/*

    http://207.46.109.107/*

    http://byfiles.storage.msn.com/*

    by4.omega.contacts.msn.com:443

    by5.omega.contacts.msn.com:443

     

    no libera msn eu tirei o seguinte? *.live.com (pois ele libera tudo do hotmail)

     

    e deixei somente? *.login.live.com (pq aqui ele loga)

     

    assim, na hora que ele passar ele será bloqueado na regra de bloqueio de webmail

     

    fazendo isso consegui fazer com que eles entrem e acessem o msn, mas não tem acesso ao site do hotmail....

     

     

    abraços

    segunda-feira, 29 de dezembro de 2008 16:44