locked
Bloquear Google Talk Desktop no TMG RRS feed

  • Pergunta

  • Olá Pessoal, estou tendo problemas para bloquear o Google Talk Desktop.

    Criei uma regra de Firewall mas ele só bloqueia o bate-bato do site o do aplicativo no desktop não.

    A Regra que eu criei foi a seguinte:

    Deny

    DNS, HTTP, HTTPS

    All Networks (and Local Host)

    RUL Sets: *.talk.google.com, chatenabled.mail. google.com, talk.google.com:5222, talkgadget.google.com, talkx.l.google.com

    To: All Users.

    Se Alguém puder dizer o que está errado ou faltando.

    sexta-feira, 24 de maio de 2013 13:12

Todas as Respostas

  • Ola Mauricio, tudo bem?

    Para voce bloquear o google talk abaixo segue a regra.

    Deny.
    All outbound ( Todos os protocolos )
    Internal
    Url' Set *.talk.google.com, chatenabled.mail. google.com, talk.google.com  talkgadget.google.com, talkx.l.google.com
    All users.

    Outro detalhe, o gtalk fecha conexão com o https, lembre de ter o mesmo fechado na sua rede, caso contrario a conexão sera fechada.

    Qualquer coisa me add no msn.

    abs


    Júnior Ramos | MCITP | MCSA | MCTS | MCC | MCP Consultor em Tecnologia da Informação. Consultoriaemredes@live.com (47) 8417 -3475

    sexta-feira, 24 de maio de 2013 16:48
  • Mauricio

    Nao coloque na sua regra All outbound, perceba que isso voce esta colocando TODOS OS PROTOCOLOS, alem de falta de segurança, seu TMG vai ficar lento.

    Faça um log para ver qual protocolo esta faltando e coloque apenas esse protocolo na sua regra.



    • Editado fernando silva 1 terça-feira, 28 de maio de 2013 19:31 Conteudo ofensivo removido
    terça-feira, 28 de maio de 2013 19:10
  • Mauricio.

    Pelo visto voce ja deve ter percebido que o nosso amigo acima contribui muito aqui na comunidade, alem de mandar voce gerar o log, se sabe informe Luiz.
    Se voce nao percebeu o amigo Mauricio esta aqui porque ele nao soube bloquear a aplicação.

    Enfim.

    Vamos ao que interessa Mauricio.

    Antes o bloqueio do Gtalk funcionava igual abaixo.

    URLSets
    http://*mail.live.com/im/*
    *.talk.google.com
    *.talkx.l.google.com
    chatenabled.mail.*
    chatenabled.mail.google.*
    chatenabled.mail.google.com
    http://*.chatenabled.mail.google.com/*
    http://72.14.253.125
    http://an-in-f189.google.com
    http://b.mail.google.com
    http://chatenabled.mail.google.com
    http://chatenabled.mail.google.com/*
    http://kc-in-f125.google.com
    http://talk.google.com
    http://talkgadget.google.com/talkgadget/client
    http://talkx.l.google.com/*
    talk.google.com
    talkx.l.google.com


    Criem uma regra:

    Protocols:         From:                To:                         Condition:
    HTTP
    HTTPS              Internal             URLsets acima          All users
    porta 5222

    Perceba nos logs que as portas são randômicas agora, ( Aleatórias ), mesmo exemplo do Skype.


    Júnior Ramos | MCITP | MCSA | MCTS | MCC | MCP Consultor em Tecnologia da Informação. Consultoriaemredes@live.com (47) 8417 -3475

    terça-feira, 28 de maio de 2013 19:23
  • Luiz!

    Mais uma vez, ofensas completamente DESNECESSÁRIAS. 

    Da mesma forma que você forneceu sua sugestão, TODOS aqui tem este direito! Independente se você concorda ou não, você não deve tratar outro contribuinte do fórum desta forma. 

    Por favor, vamos manter a harmonia e efetividade do fórum, visando CONTRIBUIR, não criticar ou ofender.

    Obrigado. 


    Fernando H. da Silva - Microsoft Contingent Staff

    terça-feira, 28 de maio de 2013 19:31
  • Fernando,

    Estou tentando fazer com que o Forum fique organizado apenas, pelas boas praticas, nao seria bom que os theards fossem resolvidos pelo msn, sem deixar respostas aqui como voce pode observar.

    Outra coisa, o nosso amigo junior orientou de forma incorreta o amigo que inicio o theard, mandando ele colocar TODOS OS PROTOCOLOS na regra, como voce pode ver abaixo as melhores praticas dizem ao contrario.

    http://social.technet.microsoft.com/wiki/contents/articles/4850.aspx

    Acho insjusto voce bloquear meus theards, estou tentando ajudar.

    Como voce pode ver no link, o junior nao segue as boas praticas do produto.

    Ele so enviou uma outra resposta apos eu intervir, desta forma o mauricio iria fazer de forma incorreta

    Observe isso que eu estou dizendo por favor.

    terça-feira, 28 de maio de 2013 19:48
  • Olá Luis

    O TechNet é um lugar onde todos podemos compartilhar sugestões baseado na sua própria experiência e conhecimentos. Se você não concorda com algo informado, você tem todo direito de compartilhar sua sugestão, mas para isso não precisa ofender ninguém, nem causar discussão no fórum. Todas as threads deletadas foram relatadas como abuso e na sequência deletadas por ofender outros colaboradores do Fórum. Conforme eu já disse em outras threads, nossa intenção é COLABORAR.

    Quanto as threads em aberto, este assunto é repetitivo e já foi discutido. As threads abertas no TechNet devem ser encerradas por aqui, e o resultado compartilhado para ajudar os demais.

    Da mesma forma que você quer ser respeitado dentro do fórum, todos os demais usuários também querem. Questionar os conhecimentos de outra pessoa, afirmar "falta de experiência",criar apelidos, são práticas que não condizem com as políticas de uso do fórum!

    Te agradeço a compreensão e colaboração neste sentido. ;)




    Fernando H. da Silva - Microsoft Contingent Staff

    terça-feira, 28 de maio de 2013 20:11
  • Bom Fernando o Sr Junior mandou eu me tratar,

    isso nao é ofença??

    terça-feira, 28 de maio de 2013 20:15
  • Senhores

    Lamento ter de fazer isso, mas esta thread será encerrada.

    Caro Mauricio

    Peço desculpas pelo ocorrido, e peço que por gentileza abra uma nova thread caso ainda tenha problemas.


    Fernando H. da Silva - Microsoft Contingent Staff

    terça-feira, 28 de maio de 2013 20:16