Usuário com melhor resposta
Como bloquer o Live Messenger e o messenger por grupo

Pergunta
-
Ola Pessoa, Boa Noite!
Alguem pode me ajudar em uma duvida de proibir acesso ao Messenger e o Live Messenger por grupo, um precisam ter acesso e o outro não?
No cliente o ambiente é um SBS 2003 e o Isa Server é o Standard 2004 com service pack 2
Obrigado a todos que responderem
Leonardo Almeida
- Movido Hengzhe Li quarta-feira, 28 de março de 2012 04:32 (De:ISA Server 2004)
Respostas
-
Boa Tarde Leonardo !
Para fazer o bloqueio em grupo realize os seguintes procedimentos.
Crie uma regra com acesso a internet e no campo users,coloque o grupo dos usuários que terão acesso ao Windows Live Messenger.
Abaixo desta regra, crie outra regra de acesso a web igual a primeira e coloque o grupo dos usuários que não terão acesso ao Windows Live Messenger.
Clique com o botao direito em cima desta regra e vai até configure HTTP. Na aba signatures,vc irá criar 2 policies HTTP:
Live Messenger
Search in = request headers
HTTP header= User-Agent:
Signature= Live Messenger
MSN Messenger
Search in = request headers
HTTP header= User-Agent:
Signature= MSN Messenger
Espero poder ter contribuído com a solução do seu problema.
Ats,
- Sugerido como Resposta Marcel Cunha sábado, 22 de agosto de 2009 03:16
- Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 12:43
-
Eu já fiz assim em um cliente e funcionou legal:
1- coloquei uma máquina acessando msn.
2- acionei o monitoring do isa e peguei o range de ip.
3- fiz o range de ip que coletei.
4- criei um access rule, negando acesso do determinado range e na guia excepitions tirando quem não é para estar bloqueado, funcionou legal.
espero ter ajudado, atc, Maycon Alves!!
- Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 12:43
-
Olá Leonardo
Sim,funciona a internet.
Quanto a sugestão acima tambem funciona mas é mais dificil fazer a implantação e o gerenciamento.E se um usuário que nao deveria ter permissão para acessar o MSN usa em um dia uma máquina que tem o range liberado para MSN ?Ou então, se vc tem um DHCP na rede e distribui um IP liberado p/ MSN para uma máquina de um usuário que tem acesso bloqueado? Esses são problemas que devem ser analisados.
Quando vc faz por grupos, o AD junto com o ISA proporciona vc a facilidade de inserir ou remover o usuário a hora que vc quer com facilidade.
Sim, o live Messenger utiliza a porta 80 para fazer a transmissão das mensagem. Para comprovar tal informação, instale um sniffer em um PC que tenha MSN e fareje o tráfego.
Espero poder ter ajudado
[]'s
- Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 12:43
Todas as Respostas
-
Boa Tarde Leonardo !
Para fazer o bloqueio em grupo realize os seguintes procedimentos.
Crie uma regra com acesso a internet e no campo users,coloque o grupo dos usuários que terão acesso ao Windows Live Messenger.
Abaixo desta regra, crie outra regra de acesso a web igual a primeira e coloque o grupo dos usuários que não terão acesso ao Windows Live Messenger.
Clique com o botao direito em cima desta regra e vai até configure HTTP. Na aba signatures,vc irá criar 2 policies HTTP:
Live Messenger
Search in = request headers
HTTP header= User-Agent:
Signature= Live Messenger
MSN Messenger
Search in = request headers
HTTP header= User-Agent:
Signature= MSN Messenger
Espero poder ter contribuído com a solução do seu problema.
Ats,
- Sugerido como Resposta Marcel Cunha sábado, 22 de agosto de 2009 03:16
- Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 12:43
-
Eu já fiz assim em um cliente e funcionou legal:
1- coloquei uma máquina acessando msn.
2- acionei o monitoring do isa e peguei o range de ip.
3- fiz o range de ip que coletei.
4- criei um access rule, negando acesso do determinado range e na guia excepitions tirando quem não é para estar bloqueado, funcionou legal.
espero ter ajudado, atc, Maycon Alves!!
- Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 12:43
-
-
Olá Leonardo
Sim,funciona a internet.
Quanto a sugestão acima tambem funciona mas é mais dificil fazer a implantação e o gerenciamento.E se um usuário que nao deveria ter permissão para acessar o MSN usa em um dia uma máquina que tem o range liberado para MSN ?Ou então, se vc tem um DHCP na rede e distribui um IP liberado p/ MSN para uma máquina de um usuário que tem acesso bloqueado? Esses são problemas que devem ser analisados.
Quando vc faz por grupos, o AD junto com o ISA proporciona vc a facilidade de inserir ou remover o usuário a hora que vc quer com facilidade.
Sim, o live Messenger utiliza a porta 80 para fazer a transmissão das mensagem. Para comprovar tal informação, instale um sniffer em um PC que tenha MSN e fareje o tráfego.
Espero poder ter ajudado
[]'s
- Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 12:43