none
Liberar MSN Messenger RRS feed

  • Pergunta

  • Oi Galera,

    Criei uma regra padrão no ISA 2004 para permitir o uso do MSN:
    MSN: Allow; MSN / MSN Messenger; Internal; External; All users

    (Existe a regra Deny All)

    Porém, as estações com Client FireWall nao conectam. Dá erro 80048820.
    Alguns com MSN 8 e outras com o Live.

    O que fazer?

    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 04:15 (De:ISA Server 2004)
    segunda-feira, 22 de janeiro de 2007 12:57

Respostas

  • Deleted
    terça-feira, 23 de janeiro de 2007 17:00
  • Ae Thiagão, consegui!!!!

    Era aquilo mesmo que você tinha falado, de criar URL Sets com os sites do msn. Mas faltavam alguns.

    O que eu fiz: fui navegando pelo webmessenger, vendo para quais sites ia redirecionando e fui liberando um por um no ISA.

    Então o esquema é seguinte para quem quer liberar o MSN e bloquear a navegação no ISA Server 2004:

    1 - ºCriar uma URL Sets com os seguintes sites:

    Name: Sites Messenger
    *.login.live.com/*
    *.webmessenger.msn.com/*
    gateway.messenger.hotmail.com
    live.com
    login.live.com
    loginnet.passport.com
    messenger.hotmail.com
    passaport.com
    passaport.com.br
    passport.com.br
    webmessenger.msn.com

    2- Criar uma Access Rule para liberar os acessos messengers:
    Name:  MSN Messenger
    Action: Allow
    Protocols: HTTP;  HTTPS
    From/Listener: Internal
    To: Sites MSN (URL Set criada no item acima)

    3 - Criar uma Access Rule para bloquear os protocolos HTTP; HTTPS

     

    FECHOU! Aqui deu certo!

    Obrigado à todos!
    Abração!!

    terça-feira, 23 de janeiro de 2007 18:15

Todas as Respostas

  • Mano vc pode liberar de 2 formas , 1 por range de ip, outra, por assinatura:

    1.bom por range vc cria um range pegando ips da microsoft  e cria access rule liberando um determinado horário , e de onde para onde vc adiciona o range funciona legal.

    2. você pode seguir este tutorial  do mano Nakano :

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=076

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=066

    e na guia exception de usuários vc coloca , só em uma regra vc mata tudo, bloqueia para usuários a e libera na guia exception para usuário b.

     - Obs : Este artigo é para se você  relaxar em caso de problemas :

    http://www.isaserver.org/articles/Basic-ISA-2004-Troubleshooting.html

    abs do amigo Maycon.


     

    segunda-feira, 22 de janeiro de 2007 14:47
  • Fala Mano Maycon!

    Cara, valeu, mas eu nao quero bloquear o MSN aqui na empresa. Esse tutorial do Nakano serve pra isso. Inclusive, cada estação tem uma versao de messenger diferente.

    O que eu nao consigo é liberar o uso de qualquer MSN pelo ISA, mesmo criando uma regra com o protocolo MSN Messenger ele nao funciona.

    Descobri que criando uma regra de HTTP e HTTPS com destino para All Networks, o MSN funciona!
    Mas ai é que está. A navegaçao aqui é restrita. Apenas para alguns sites.... =(

    Tá dificil...........

    Abraço!

     

    Ah.... e a primeira opçao (por range), eu até peguei eles, mas nao entendi muito bem como criar a regra. Coloco Allow; protocolo MSN Messenger e no From/To eu insiro os ranges??? Assim nao deu certo....

    segunda-feira, 22 de janeiro de 2007 15:45
  • Ver isto postei dias atrás :

    Vais em toolbox > network objetcs > new range >
    endereços :
    range a : 64.4.0.0 à 64.4.63.255
    range b : 207.46.0.0 á 207.46.255.255

    dai você cria uma access rule liberando horário y  e outra negando accesso b ,
    e na guia exceptions você libera alguns sites desejados como por exemplo :
    http://www.gemspe.com ...etc...

    espero ter ajudado , abs do amigo Maycon.

    segunda-feira, 22 de janeiro de 2007 20:28
  •  Ver isto postei dias atrás, qualquer coisa da um retorno, fica avontade :

    Vais em toolbox > network objetcs > new range >
    endereços :
    range a : 64.4.0.0 à 64.4.63.255
    range b : 207.46.0.0 á 207.46.255.255

    dai você cria uma access rule liberando horário y  e outra negando accesso b ,
    e na guia exceptions você libera alguns sites desejados como por exemplo :
    http://www.gemspe.com ...etc...

    espero ter ajudado , abs do amigo Maycon.

    segunda-feira, 22 de janeiro de 2007 20:37
  • Ver isto postei dias atrás :

    Vais em toolbox > network objetcs > new range >
    endereços :
    range a : 64.4.0.0 à 64.4.63.255
    range b : 207.46.0.0 á 207.46.255.255

    dai você cria uma access rule liberando horário y  e outra negando accesso b ,
    e na guia exceptions você libera alguns sites desejados como por exemplo :
    http://www.gemspe.com ...etc...

    espero ter ajudado , abs do amigo Maycon.

    segunda-feira, 22 de janeiro de 2007 20:39
  • Desculpem as postagem replicadas,

    não sei o que houve :) , abs do amigo Maycon Alves!!!

    segunda-feira, 22 de janeiro de 2007 20:40
  • Putz galera, ta dificil!

    Quando eu libero o protocolo HTTP completo na Access Rule, o msn entra na estação client. Agora quando fica restrito para navegação em determinados sites, ai da pau.

    Procurei em outros FAQ e vi que a autenticação do MSN é feita por HTTP.
    Pelo jeito preciso criar uma URL Set com os sites que ele usa para autenticação e liberar na Access Rule.

    Inseri esses que voce me passou Thiago, mas nao funcionou.

    Maycon, tambem fiz uma regra com protocolo HTTP e inseri os ranges, mas nada tambem.

    Se alguém tiver uma luz................

     

     

    terça-feira, 23 de janeiro de 2007 16:39
  • Fala Thiago,

    Cara, dessa maneira vc BLOQUEIA o msn e libera a navegação pra qualquer site.
    É justamente ao contrario o q eu preciso. Liberar o messenger e travar a navegação.

    Tentei fazer o q vc citou, colocando a URL Set (com os sites q vc colocou anteriormente) em excessoes. mesmo assim nao funcionou.

    Abraço!

    terça-feira, 23 de janeiro de 2007 17:37
  • Ae Thiagão, consegui!!!!

    Era aquilo mesmo que você tinha falado, de criar URL Sets com os sites do msn. Mas faltavam alguns.

    O que eu fiz: fui navegando pelo webmessenger, vendo para quais sites ia redirecionando e fui liberando um por um no ISA.

    Então o esquema é seguinte para quem quer liberar o MSN e bloquear a navegação no ISA Server 2004:

    1 - ºCriar uma URL Sets com os seguintes sites:

    Name: Sites Messenger
    *.login.live.com/*
    *.webmessenger.msn.com/*
    gateway.messenger.hotmail.com
    live.com
    login.live.com
    loginnet.passport.com
    messenger.hotmail.com
    passaport.com
    passaport.com.br
    passport.com.br
    webmessenger.msn.com

    2- Criar uma Access Rule para liberar os acessos messengers:
    Name:  MSN Messenger
    Action: Allow
    Protocols: HTTP;  HTTPS
    From/Listener: Internal
    To: Sites MSN (URL Set criada no item acima)

    3 - Criar uma Access Rule para bloquear os protocolos HTTP; HTTPS

     

    FECHOU! Aqui deu certo!

    Obrigado à todos!
    Abração!!

    terça-feira, 23 de janeiro de 2007 18:15
  • Ola PEssoal. Como vc´s estao ???

    Gostaria de reabrir este topico pq estou com o mesmo problema que o Rodrigo porem ainda o meu nao funciona.

    Rodrigo peguei teu ultimo post e fiz exatamente o que voce falou , porem nao funcionou.

    Peguei os ranges de ip que um dos amigos mencionou la em cima.. e tbem aproveitei e coloquei junto a regra, porem tambem nao funcionou.

    O que percebi é que o msn 7.0 e 7.5 estao funcionando porem o live nao vai de jeito nenhum.

    Fiz um monitoramente pelo isa e vi que a maquina q eu estava fazendo o teste com o live apareceu o seguinte no monitoramente :

    protocolo SSL-tunnel

    login.live.com:443

    ip - 65.54.179.248

    So que eu nao tenho este range de ip liberado conforme peguei com nosso amigo que postol la em cima.. so do 64 e 207.

    Pessoal, alguem pode me dar um help.

    No meu parque tenho os 3 msn  7.0 e 7.5 e live.. so que o live nao via de jeito nenhum.

    Fico no aguardo, GRde abraço,

    quarta-feira, 31 de janeiro de 2007 16:53
  • Tenho o Live aqui nas estações e funcionam mais não perfeitamente de vez em quando tenho que tentar conectar umas 2 vezes dai ele entra mais faz o seguinte, crie uma regra Allow para DNS, HTTP, HTTPS, MSN, MSN Messenger e Ping dá rede interna para o range 2007, range 64 e MSN Domains que contem:
    *.gateway.messenger.hotmail.com
    *.live.com
    *.login.live.com
    *.loginnet.passport.com
    *.messenger.hotmail.com
    *.passaport.com
    *.passaport.com.br
    *.passport.com.br
    *.webmessenger.msn.com
    login.live.com
    webmessenger.msn.com
    quinta-feira, 1 de fevereiro de 2007 11:41
  •  E ae Dr. Tudo bem?

    Cara fiz exatamente isto q vc falou , tu acredita que ainda nao funcionou. Ele nao conecta de jeito nenhum ele me da o erro 81000306

    E nao vai..

    Sabe oq pode ser???

     

    Abc,

    quinta-feira, 1 de fevereiro de 2007 20:03
  •  E ae SEnhores, tudo bem?

     CAra eu fiz exatamente o que voce falou, e tu acredita que ainda nao esta funcionando ? esta dando o erro 81000306

     NAo sei o que esta acontecendo. O 7.0 e o 7.5 ja esta funcionando, agora o live nao entra de jeito nenhum.

     

     Galera o que pode ser????

     ABc,

    sexta-feira, 2 de fevereiro de 2007 13:46
  • E ae pessoal, tudo bem? Sera que alguem pode me ajudar?

    Fiz tudo oq vcs disseram ae e nao funciona, hoje meu problema esta so com o msn live, os outros agora funciona perfeitamente.

    Alguem tem ideia pessoal???

    ABc,
    quinta-feira, 22 de fevereiro de 2007 18:33
  • Rapaz,

    Eu já tive este problema, mas não teve nada a ver com o Firewall.

    Tente apenas acertar o relógio do seu sistema.

    Abraços,

    Roney

    quinta-feira, 22 de fevereiro de 2007 19:10
  • sei não arruma ai ....

    porque não dá ...

    quero e que libera esse msn ai

    falou ate mais

     

     

     

    quarta-feira, 13 de junho de 2007 18:49
  • Ae gente.. foi de muito bom proveito essas dicas, consegui liberar o msn live numa boa, so que to com um probleminha,.. tenho que liberar o msn, mas sem permitir o hotmail e sem permitir o msn online em sites... tipo no webmessenger tem como vc logar no seu msn particular, e aqui eu criei um esquema de msn filtrado, so conversam com quem estiver cadastrado no firewall....
    Se alguem tiver uma luz.. me avisa...
    segunda-feira, 18 de junho de 2007 14:01
  • ai bixo.. tem que liberar os sites sitados nesse post e liberar a porta 1863 TCP e 443 TCP... foi isso que eu fiz e deu certo.. agora eu preciso e saber como faço para o pessoal nao ter acesso ao hotmail.. nem ao sites de mensagem online como por exemplo o webmessenger e o meebo...
    segunda-feira, 18 de junho de 2007 14:05
  •  

    sábado, 20 de outubro de 2007 16:39
  • Sempre que aparece esse erro 80048820, é pq o calendário e/ou hora do meu computador estão errados, é só ajustar que volta, pelo menos comigo funciona toda vez.

     

    Espero ter ajudado.
    quinta-feira, 26 de junho de 2008 17:00
  • ola pessoal meu msn e hotmail estao blequedos nao tem cao k faz entra oque esta acontecendo?????
    quarta-feira, 4 de abril de 2012 17:45
  • Para ajuda-lo. Primeiramente precisamos saber qual o firewall que tu usa, é o ISA? Se sim, tem regras criadas? Tem log para psotar?

    Douglas Urbano

    quarta-feira, 4 de abril de 2012 19:50