Remove From My Forums

Bloquear Google Talk Desktop no TMG

Pergunta
0

Entrar para Votar

Olá Pessoal, estou tendo problemas para bloquear o Google Talk Desktop.

Criei uma regra de Firewall mas ele só bloqueia o bate-bato do site o do aplicativo no desktop não.

A Regra que eu criei foi a seguinte:

Deny

DNS, HTTP, HTTPS

All Networks (and Local Host)

RUL Sets: *.talk.google.com, chatenabled.mail. google.com, talk.google.com:5222, talkgadget.google.com, talkx.l.google.com

To: All Users.

Se Alguém puder dizer o que está errado ou faltando.

sexta-feira, 24 de maio de 2013 13:12

Todas as Respostas

0

Entrar para Votar

Ola Mauricio, tudo bem?

Para voce bloquear o google talk abaixo segue a regra.

Deny.
All outbound ( Todos os protocolos )
Internal
Url' Set *.talk.google.com, chatenabled.mail. google.com, talk.google.com talkgadget.google.com, talkx.l.google.com
All users.

Outro detalhe, o gtalk fecha conexão com o https, lembre de ter o mesmo fechado na sua rede, caso contrario a conexão sera fechada.

Qualquer coisa me add no msn.

abs
Júnior Ramos | MCITP | MCSA | MCTS | MCC | MCP Consultor em Tecnologia da Informação. Consultoriaemredes@live.com (47) 8417 -3475

sexta-feira, 24 de maio de 2013 16:48
0

Entrar para Votar
Mauricio

Nao coloque na sua regra All outbound, perceba que isso voce esta colocando TODOS OS PROTOCOLOS, alem de falta de segurança, seu TMG vai ficar lento.

Faça um log para ver qual protocolo esta faltando e coloque apenas esse protocolo na sua regra.
- Editado fernando silva 1 terça-feira, 28 de maio de 2013 19:31 Conteudo ofensivo removido
terça-feira, 28 de maio de 2013 19:10
0

Entrar para Votar

Mauricio.

Pelo visto voce ja deve ter percebido que o nosso amigo acima contribui muito aqui na comunidade, alem de mandar voce gerar o log, se sabe informe Luiz.
Se voce nao percebeu o amigo Mauricio esta aqui porque ele nao soube bloquear a aplicação.

Enfim.

Vamos ao que interessa Mauricio.

Antes o bloqueio do Gtalk funcionava igual abaixo.

URLSets
http://*mail.live.com/im/*
*.talk.google.com
*.talkx.l.google.com
chatenabled.mail.*
chatenabled.mail.google.*
chatenabled.mail.google.com
http://*.chatenabled.mail.google.com/*
http://72.14.253.125
http://an-in-f189.google.com
http://b.mail.google.com
http://chatenabled.mail.google.com
http://chatenabled.mail.google.com/*
http://kc-in-f125.google.com
http://talk.google.com
http://talkgadget.google.com/talkgadget/client
http://talkx.l.google.com/*
talk.google.com
talkx.l.google.com

Criem uma regra:

Protocols: From: To: Condition:
HTTP
HTTPS Internal URLsets acima All users
porta 5222

Perceba nos logs que as portas são randômicas agora, ( Aleatórias ), mesmo exemplo do Skype.

Júnior Ramos | MCITP | MCSA | MCTS | MCC | MCP Consultor em Tecnologia da Informação. Consultoriaemredes@live.com (47) 8417 -3475

terça-feira, 28 de maio de 2013 19:23
0

Entrar para Votar

Luiz!

Mais uma vez, ofensas completamente DESNECESSÁRIAS.

Da mesma forma que você forneceu sua sugestão, TODOS aqui tem este direito! Independente se você concorda ou não, você não deve tratar outro contribuinte do fórum desta forma.

Por favor, vamos manter a harmonia e efetividade do fórum, visando CONTRIBUIR, não criticar ou ofender.

Obrigado.
Fernando H. da Silva - Microsoft Contingent Staff

terça-feira, 28 de maio de 2013 19:31
0

Entrar para Votar

Fernando,

Estou tentando fazer com que o Forum fique organizado apenas, pelas boas praticas, nao seria bom que os theards fossem resolvidos pelo msn, sem deixar respostas aqui como voce pode observar.

Outra coisa, o nosso amigo junior orientou de forma incorreta o amigo que inicio o theard, mandando ele colocar TODOS OS PROTOCOLOS na regra, como voce pode ver abaixo as melhores praticas dizem ao contrario.

http://social.technet.microsoft.com/wiki/contents/articles/4850.aspx

Acho insjusto voce bloquear meus theards, estou tentando ajudar.

Como voce pode ver no link, o junior nao segue as boas praticas do produto.

Ele so enviou uma outra resposta apos eu intervir, desta forma o mauricio iria fazer de forma incorreta

Observe isso que eu estou dizendo por favor.

terça-feira, 28 de maio de 2013 19:48
0

Entrar para Votar

Olá Luis

O TechNet é um lugar onde todos podemos compartilhar sugestões baseado na sua própria experiência e conhecimentos. Se você não concorda com algo informado, você tem todo direito de compartilhar sua sugestão, mas para isso não precisa ofender ninguém, nem causar discussão no fórum. Todas as threads deletadas foram relatadas como abuso e na sequência deletadas por ofender outros colaboradores do Fórum. Conforme eu já disse em outras threads, nossa intenção é COLABORAR.

Quanto as threads em aberto, este assunto é repetitivo e já foi discutido. As threads abertas no TechNet devem ser encerradas por aqui, e o resultado compartilhado para ajudar os demais.

Da mesma forma que você quer ser respeitado dentro do fórum, todos os demais usuários também querem. Questionar os conhecimentos de outra pessoa, afirmar "falta de experiência",criar apelidos, são práticas que não condizem com as políticas de uso do fórum!

Te agradeço a compreensão e colaboração neste sentido. ;)

Fernando H. da Silva - Microsoft Contingent Staff

terça-feira, 28 de maio de 2013 20:11
0

Entrar para Votar

Bom Fernando o Sr Junior mandou eu me tratar,

isso nao é ofença??

terça-feira, 28 de maio de 2013 20:15
0

Entrar para Votar

Senhores

Lamento ter de fazer isso, mas esta thread será encerrada.

Caro Mauricio

Peço desculpas pelo ocorrido, e peço que por gentileza abra uma nova thread caso ainda tenha problemas.
Fernando H. da Silva - Microsoft Contingent Staff

terça-feira, 28 de maio de 2013 20:16