Remove From My Forums

Como bloquer o Live Messenger e o messenger por grupo

Pergunta
0

Entrar para Votar
Ola Pessoa, Boa Noite!

Alguem pode me ajudar em uma duvida de proibir acesso ao Messenger e o Live Messenger por grupo, um precisam ter acesso e o outro não?

No cliente o ambiente é um SBS 2003 e o Isa Server é o Standard 2004 com service pack 2

Obrigado a todos que responderem

Leonardo Almeida
- Movido Hengzhe Li quarta-feira, 28 de março de 2012 04:32 (De:ISA Server 2004)
terça-feira, 1 de abril de 2008 22:54

Responder

|

Citação

Respostas

0

Entrar para Votar
Boa Tarde Leonardo !

Para fazer o bloqueio em grupo realize os seguintes procedimentos.

Crie uma regra com acesso a internet e no campo users,coloque o grupo dos usuários que terão acesso ao Windows Live Messenger.

Abaixo desta regra, crie outra regra de acesso a web igual a primeira e coloque o grupo dos usuários que não terão acesso ao Windows Live Messenger.

Clique com o botao direito em cima desta regra e vai até configure HTTP. Na aba signatures,vc irá criar 2 policies HTTP:

Live Messenger

Search in = request headers

HTTP header= User-Agent:

Signature= Live Messenger

MSN Messenger

Search in = request headers

HTTP header= User-Agent:

Signature= MSN Messenger

Espero poder ter contribuído com a solução do seu problema.

Ats,
- Sugerido como Resposta Marcel Cunha sábado, 22 de agosto de 2009 03:16
- Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 12:43
quarta-feira, 2 de abril de 2008 01:18

Responder

|

Citação
0

Entrar para Votar
Eu já fiz assim em um cliente e funcionou legal:

1- coloquei uma máquina acessando msn.

2- acionei o monitoring do isa e peguei o range de ip.

3- fiz o range de ip que coletei.

4- criei um access rule, negando acesso do determinado range e na guia excepitions tirando quem não é para estar bloqueado, funcionou legal.

espero ter ajudado, atc, Maycon Alves!!
- Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 12:43
quarta-feira, 2 de abril de 2008 04:23

Responder

|

Citação
0

Entrar para Votar
Olá Leonardo

Sim,funciona a internet.

Quanto a sugestão acima tambem funciona mas é mais dificil fazer a implantação e o gerenciamento.E se um usuário que nao deveria ter permissão para acessar o MSN usa em um dia uma máquina que tem o range liberado para MSN ?Ou então, se vc tem um DHCP na rede e distribui um IP liberado p/ MSN para uma máquina de um usuário que tem acesso bloqueado? Esses são problemas que devem ser analisados.

Quando vc faz por grupos, o AD junto com o ISA proporciona vc a facilidade de inserir ou remover o usuário a hora que vc quer com facilidade.

Sim, o live Messenger utiliza a porta 80 para fazer a transmissão das mensagem. Para comprovar tal informação, instale um sniffer em um PC que tenha MSN e fareje o tráfego.

Espero poder ter ajudado

[]'s
- Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 12:43
quarta-feira, 2 de abril de 2008 16:18

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar
Boa Tarde Leonardo !

Para fazer o bloqueio em grupo realize os seguintes procedimentos.

Crie uma regra com acesso a internet e no campo users,coloque o grupo dos usuários que terão acesso ao Windows Live Messenger.

Abaixo desta regra, crie outra regra de acesso a web igual a primeira e coloque o grupo dos usuários que não terão acesso ao Windows Live Messenger.

Clique com o botao direito em cima desta regra e vai até configure HTTP. Na aba signatures,vc irá criar 2 policies HTTP:

Live Messenger

Search in = request headers

HTTP header= User-Agent:

Signature= Live Messenger

MSN Messenger

Search in = request headers

HTTP header= User-Agent:

Signature= MSN Messenger

Espero poder ter contribuído com a solução do seu problema.

Ats,
- Sugerido como Resposta Marcel Cunha sábado, 22 de agosto de 2009 03:16
- Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 12:43
quarta-feira, 2 de abril de 2008 01:18

Responder

|

Citação
0

Entrar para Votar
Eu já fiz assim em um cliente e funcionou legal:

1- coloquei uma máquina acessando msn.

2- acionei o monitoring do isa e peguei o range de ip.

3- fiz o range de ip que coletei.

4- criei um access rule, negando acesso do determinado range e na guia excepitions tirando quem não é para estar bloqueado, funcionou legal.

espero ter ajudado, atc, Maycon Alves!!
- Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 12:43
quarta-feira, 2 de abril de 2008 04:23

Responder

|

Citação
0

Entrar para Votar

Obrigado a todos que responderão

Nas duas sugestões acima os usuarios serão bloqueados de acessar a internet?

Pois a minha duvida é o live messenger usa a porta 80?

Abraços

Leonardo

quarta-feira, 2 de abril de 2008 12:25

Responder

|

Citação
0

Entrar para Votar
Olá Leonardo

Sim,funciona a internet.

Quanto a sugestão acima tambem funciona mas é mais dificil fazer a implantação e o gerenciamento.E se um usuário que nao deveria ter permissão para acessar o MSN usa em um dia uma máquina que tem o range liberado para MSN ?Ou então, se vc tem um DHCP na rede e distribui um IP liberado p/ MSN para uma máquina de um usuário que tem acesso bloqueado? Esses são problemas que devem ser analisados.

Quando vc faz por grupos, o AD junto com o ISA proporciona vc a facilidade de inserir ou remover o usuário a hora que vc quer com facilidade.

Sim, o live Messenger utiliza a porta 80 para fazer a transmissão das mensagem. Para comprovar tal informação, instale um sniffer em um PC que tenha MSN e fareje o tráfego.

Espero poder ter ajudado

[]'s
- Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 12:43
quarta-feira, 2 de abril de 2008 16:18

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Como bloquer o Live Messenger e o messenger por grupo

Pergunta

Respostas

Todas as Respostas