Remove From My Forums

Liberar MSN Messenger

Pergunta
5

Entrar para Votar
Oi Galera,

Criei uma regra padrão no ISA 2004 para permitir o uso do MSN:
MSN: Allow; MSN / MSN Messenger; Internal; External; All users

(Existe a regra Deny All)

Porém, as estações com Client FireWall nao conectam. Dá erro 80048820.
Alguns com MSN 8 e outras com o Live.

O que fazer?
- Movido Hengzhe Li quarta-feira, 28 de março de 2012 04:15 (De:ISA Server 2004)
segunda-feira, 22 de janeiro de 2007 12:57

Responder

|

Citação

Respostas

0

Entrar para Votar
Deleted
- Marcado como Resposta Enderson Valente sexta-feira, 27 de julho de 2012 12:57
terça-feira, 23 de janeiro de 2007 17:00
0

Entrar para Votar
Ae Thiagão, consegui!!!!

Era aquilo mesmo que você tinha falado, de criar URL Sets com os sites do msn. Mas faltavam alguns.

O que eu fiz: fui navegando pelo webmessenger, vendo para quais sites ia redirecionando e fui liberando um por um no ISA.

Então o esquema é seguinte para quem quer liberar o MSN e bloquear a navegação no ISA Server 2004:

1 - ºCriar uma URL Sets com os seguintes sites:

Name: Sites Messenger
*.login.live.com/*
*.webmessenger.msn.com/*
gateway.messenger.hotmail.com
live.com
login.live.com
loginnet.passport.com
messenger.hotmail.com
passaport.com
passaport.com.br
passport.com.br
webmessenger.msn.com

2- Criar uma Access Rule para liberar os acessos messengers:
Name: MSN Messenger
Action: Allow
Protocols: HTTP; HTTPS
From/Listener: Internal
To: Sites MSN (URL Set criada no item acima)

3 - Criar uma Access Rule para bloquear os protocolos HTTP; HTTPS

FECHOU! Aqui deu certo!

Obrigado à todos!
Abração!!
- Marcado como Resposta Enderson Valente sexta-feira, 27 de julho de 2012 12:57
terça-feira, 23 de janeiro de 2007 18:15

Responder

|

Citação

Todas as Respostas

1

Entrar para Votar

Mano vc pode liberar de 2 formas , 1 por range de ip, outra, por assinatura:

1.bom por range vc cria um range pegando ips da microsoft e cria access rule liberando um determinado horário , e de onde para onde vc adiciona o range funciona legal.

2. você pode seguir este tutorial do mano Nakano :

http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=076

http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=066

e na guia exception de usuários vc coloca , só em uma regra vc mata tudo, bloqueia para usuários a e libera na guia exception para usuário b.

- Obs : Este artigo é para se você relaxar em caso de problemas :

http://www.isaserver.org/articles/Basic-ISA-2004-Troubleshooting.html

abs do amigo Maycon.

segunda-feira, 22 de janeiro de 2007 14:47

Responder

|

Citação
1

Entrar para Votar

Fala Mano Maycon!

Cara, valeu, mas eu nao quero bloquear o MSN aqui na empresa. Esse tutorial do Nakano serve pra isso. Inclusive, cada estação tem uma versao de messenger diferente.

O que eu nao consigo é liberar o uso de qualquer MSN pelo ISA, mesmo criando uma regra com o protocolo MSN Messenger ele nao funciona.

Descobri que criando uma regra de HTTP e HTTPS com destino para All Networks, o MSN funciona!
Mas ai é que está. A navegaçao aqui é restrita. Apenas para alguns sites.... =(

Tá dificil...........

Abraço!

Ah.... e a primeira opçao (por range), eu até peguei eles, mas nao entendi muito bem como criar a regra. Coloco Allow; protocolo MSN Messenger e no From/To eu insiro os ranges??? Assim nao deu certo....

segunda-feira, 22 de janeiro de 2007 15:45

Responder

|

Citação
0

Entrar para Votar

Ver isto postei dias atrás :

Vais em toolbox > network objetcs > new range >
endereços :
range a : 64.4.0.0 à 64.4.63.255
range b : 207.46.0.0 á 207.46.255.255

dai você cria uma access rule liberando horário y e outra negando accesso b ,
e na guia exceptions você libera alguns sites desejados como por exemplo :
http://www.gemspe.com ...etc...

espero ter ajudado , abs do amigo Maycon.

segunda-feira, 22 de janeiro de 2007 20:28

Responder

|

Citação
0

Entrar para Votar

Ver isto postei dias atrás, qualquer coisa da um retorno, fica avontade :
Vais em toolbox > network objetcs > new range >
endereços :
range a : 64.4.0.0 à 64.4.63.255
range b : 207.46.0.0 á 207.46.255.255

dai você cria uma access rule liberando horário y e outra negando accesso b ,
e na guia exceptions você libera alguns sites desejados como por exemplo :
http://www.gemspe.com ...etc...

espero ter ajudado , abs do amigo Maycon.

segunda-feira, 22 de janeiro de 2007 20:37

Responder

|

Citação
0

Entrar para Votar

Ver isto postei dias atrás :

Vais em toolbox > network objetcs > new range >
endereços :
range a : 64.4.0.0 à 64.4.63.255
range b : 207.46.0.0 á 207.46.255.255

dai você cria uma access rule liberando horário y e outra negando accesso b ,
e na guia exceptions você libera alguns sites desejados como por exemplo :
http://www.gemspe.com ...etc...

espero ter ajudado , abs do amigo Maycon.

segunda-feira, 22 de janeiro de 2007 20:39

Responder

|

Citação
0

Entrar para Votar

Desculpem as postagem replicadas,

não sei o que houve :) , abs do amigo Maycon Alves!!!

segunda-feira, 22 de janeiro de 2007 20:40

Responder

|

Citação
0

Entrar para Votar

Putz galera, ta dificil!

Quando eu libero o protocolo HTTP completo na Access Rule, o msn entra na estação client. Agora quando fica restrito para navegação em determinados sites, ai da pau.

Procurei em outros FAQ e vi que a autenticação do MSN é feita por HTTP.
Pelo jeito preciso criar uma URL Set com os sites que ele usa para autenticação e liberar na Access Rule.

Inseri esses que voce me passou Thiago, mas nao funcionou.

Maycon, tambem fiz uma regra com protocolo HTTP e inseri os ranges, mas nada tambem.

Se alguém tiver uma luz................

terça-feira, 23 de janeiro de 2007 16:39

Responder

|

Citação
0

Entrar para Votar

Fala Thiago,

Cara, dessa maneira vc BLOQUEIA o msn e libera a navegação pra qualquer site.
É justamente ao contrario o q eu preciso. Liberar o messenger e travar a navegação.

Tentei fazer o q vc citou, colocando a URL Set (com os sites q vc colocou anteriormente) em excessoes. mesmo assim nao funcionou.

Abraço!

terça-feira, 23 de janeiro de 2007 17:37

Responder

|

Citação
0

Entrar para Votar
Ae Thiagão, consegui!!!!

Era aquilo mesmo que você tinha falado, de criar URL Sets com os sites do msn. Mas faltavam alguns.

O que eu fiz: fui navegando pelo webmessenger, vendo para quais sites ia redirecionando e fui liberando um por um no ISA.

Então o esquema é seguinte para quem quer liberar o MSN e bloquear a navegação no ISA Server 2004:

1 - ºCriar uma URL Sets com os seguintes sites:

Name: Sites Messenger
*.login.live.com/*
*.webmessenger.msn.com/*
gateway.messenger.hotmail.com
live.com
login.live.com
loginnet.passport.com
messenger.hotmail.com
passaport.com
passaport.com.br
passport.com.br
webmessenger.msn.com

2- Criar uma Access Rule para liberar os acessos messengers:
Name: MSN Messenger
Action: Allow
Protocols: HTTP; HTTPS
From/Listener: Internal
To: Sites MSN (URL Set criada no item acima)

3 - Criar uma Access Rule para bloquear os protocolos HTTP; HTTPS

FECHOU! Aqui deu certo!

Obrigado à todos!
Abração!!
- Marcado como Resposta Enderson Valente sexta-feira, 27 de julho de 2012 12:57
terça-feira, 23 de janeiro de 2007 18:15

Responder

|

Citação
0

Entrar para Votar

Ola PEssoal. Como vc´s estao ???

Gostaria de reabrir este topico pq estou com o mesmo problema que o Rodrigo porem ainda o meu nao funciona.

Rodrigo peguei teu ultimo post e fiz exatamente o que voce falou , porem nao funcionou.

Peguei os ranges de ip que um dos amigos mencionou la em cima.. e tbem aproveitei e coloquei junto a regra, porem tambem nao funcionou.

O que percebi é que o msn 7.0 e 7.5 estao funcionando porem o live nao vai de jeito nenhum.

Fiz um monitoramente pelo isa e vi que a maquina q eu estava fazendo o teste com o live apareceu o seguinte no monitoramente :

protocolo SSL-tunnel

login.live.com:443

ip - 65.54.179.248

So que eu nao tenho este range de ip liberado conforme peguei com nosso amigo que postol la em cima.. so do 64 e 207.

Pessoal, alguem pode me dar um help.

No meu parque tenho os 3 msn 7.0 e 7.5 e live.. so que o live nao via de jeito nenhum.

Fico no aguardo, GRde abraço,

quarta-feira, 31 de janeiro de 2007 16:53

Responder

|

Citação
0

Entrar para Votar

Tenho o Live aqui nas estações e funcionam mais não perfeitamente de vez em quando tenho que tentar conectar umas 2 vezes dai ele entra mais faz o seguinte, crie uma regra Allow para DNS, HTTP, HTTPS, MSN, MSN Messenger e Ping dá rede interna para o range 2007, range 64 e MSN Domains que contem:
*.gateway.messenger.hotmail.com
*.live.com
*.login.live.com
*.loginnet.passport.com
*.messenger.hotmail.com
*.passaport.com
*.passaport.com.br
*.passport.com.br
*.webmessenger.msn.com
login.live.com
webmessenger.msn.com

quinta-feira, 1 de fevereiro de 2007 11:41

Responder

|

Citação
0

Entrar para Votar

E ae Dr. Tudo bem?

Cara fiz exatamente isto q vc falou , tu acredita que ainda nao funcionou. Ele nao conecta de jeito nenhum ele me da o erro 81000306

E nao vai..

Sabe oq pode ser???

Abc,

quinta-feira, 1 de fevereiro de 2007 20:03

Responder

|

Citação
0

Entrar para Votar

E ae SEnhores, tudo bem?

CAra eu fiz exatamente o que voce falou, e tu acredita que ainda nao esta funcionando ? esta dando o erro 81000306

NAo sei o que esta acontecendo. O 7.0 e o 7.5 ja esta funcionando, agora o live nao entra de jeito nenhum.

Galera o que pode ser????

ABc,

sexta-feira, 2 de fevereiro de 2007 13:46

Responder

|

Citação
0

Entrar para Votar

E ae pessoal, tudo bem? Sera que alguem pode me ajudar?

Fiz tudo oq vcs disseram ae e nao funciona, hoje meu problema esta so com o msn live, os outros agora funciona perfeitamente.

Alguem tem ideia pessoal???

ABc,

quinta-feira, 22 de fevereiro de 2007 18:33

Responder

|

Citação
0

Entrar para Votar

Rapaz,

Eu já tive este problema, mas não teve nada a ver com o Firewall.

Tente apenas acertar o relógio do seu sistema.

Abraços,

Roney

quinta-feira, 22 de fevereiro de 2007 19:10

Responder

|

Citação
0

Entrar para Votar

sei não arruma ai ....

porque não dá ...

quero e que libera esse msn ai

falou ate mais

quarta-feira, 13 de junho de 2007 18:49

Responder

|

Citação
0

Entrar para Votar

Ae gente.. foi de muito bom proveito essas dicas, consegui liberar o msn live numa boa, so que to com um probleminha,.. tenho que liberar o msn, mas sem permitir o hotmail e sem permitir o msn online em sites... tipo no webmessenger tem como vc logar no seu msn particular, e aqui eu criei um esquema de msn filtrado, so conversam com quem estiver cadastrado no firewall....
Se alguem tiver uma luz.. me avisa...

segunda-feira, 18 de junho de 2007 14:01

Responder

|

Citação
0

Entrar para Votar

ai bixo.. tem que liberar os sites sitados nesse post e liberar a porta 1863 TCP e 443 TCP... foi isso que eu fiz e deu certo.. agora eu preciso e saber como faço para o pessoal nao ter acesso ao hotmail.. nem ao sites de mensagem online como por exemplo o webmessenger e o meebo...

segunda-feira, 18 de junho de 2007 14:05

Responder

|

Citação
0

Entrar para Votar

sábado, 20 de outubro de 2007 16:39

Responder

|

Citação
0

Entrar para Votar

Sempre que aparece esse erro 80048820, é pq o calendário e/ou hora do meu computador estão errados, é só ajustar que volta, pelo menos comigo funciona toda vez.

Espero ter ajudado.

quinta-feira, 26 de junho de 2008 17:00

Responder

|

Citação
0

Entrar para Votar

ola pessoal meu msn e hotmail estao blequedos nao tem cao k faz entra oque esta acontecendo?????

quarta-feira, 4 de abril de 2012 17:45

Responder

|

Citação
0

Entrar para Votar

Para ajuda-lo. Primeiramente precisamos saber qual o firewall que tu usa, é o ISA? Se sim, tem regras criadas? Tem log para psotar?
Douglas Urbano

quarta-feira, 4 de abril de 2012 19:50

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Liberar MSN Messenger

Pergunta

Respostas

Todas as Respostas