none
Como bloquer o Live Messenger e o messenger por grupo RRS feed

  • Pergunta

  •  

    Ola Pessoa, Boa Noite!

     

    Alguem pode me ajudar em uma duvida de proibir acesso ao Messenger e o Live Messenger por grupo, um precisam ter acesso e o outro não?

     

    No cliente o ambiente é um SBS 2003 e o Isa Server é o Standard 2004 com service pack 2

     

    Obrigado a todos que responderem

     

    Leonardo Almeida

    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 04:32 (De:ISA Server 2004)
    terça-feira, 1 de abril de 2008 22:54

Respostas

  • Boa Tarde Leonardo !

     

    Para fazer o bloqueio em grupo realize os seguintes procedimentos.

    Crie uma regra com acesso a internet e no campo users,coloque o grupo dos usuários que terão acesso ao Windows Live Messenger.

    Abaixo desta regra, crie outra regra de acesso a web igual a primeira e coloque o grupo dos usuários que não terão acesso ao Windows Live Messenger.

    Clique com o botao direito em cima desta regra e vai até configure HTTP. Na aba signatures,vc irá criar 2 policies HTTP:

     

    Live Messenger

     

    Search in = request headers

    HTTP header= User-Agent:

    Signature= Live Messenger

     

    MSN Messenger

     

    Search in = request headers

    HTTP header= User-Agent:

    Signature= MSN Messenger

     

    Espero poder ter contribuído com a solução do seu problema.

     

    Ats,

     

     

     

     

    • Sugerido como Resposta Marcel Cunha sábado, 22 de agosto de 2009 03:16
    • Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 12:43
    quarta-feira, 2 de abril de 2008 01:18
  • Eu já fiz assim em um cliente e funcionou legal:

     

    1- coloquei uma máquina acessando msn.

     

    2- acionei o monitoring do isa e peguei o range de ip.

     

    3- fiz o range de ip que coletei.

     

    4- criei um access rule, negando acesso do determinado range e na guia excepitions tirando quem não é para estar bloqueado, funcionou legal.

     

    espero ter ajudado, atc, Maycon Alves!!

    quarta-feira, 2 de abril de 2008 04:23
  • Olá Leonardo

     

    Sim,funciona a internet.

    Quanto a sugestão acima tambem funciona mas é mais dificil fazer a implantação e o gerenciamento.E se um usuário que nao deveria ter permissão para acessar o MSN usa em um dia uma máquina que tem o range liberado para MSN ?Ou então, se vc tem um DHCP na rede e distribui um IP liberado p/ MSN para uma máquina de um usuário que tem acesso bloqueado? Esses são problemas que devem ser analisados.

    Quando vc faz por grupos, o AD junto com  o ISA proporciona vc a facilidade de inserir ou remover o usuário a hora que vc quer com facilidade.

     

    Sim, o live Messenger utiliza a porta 80 para fazer a transmissão das mensagem. Para comprovar tal informação, instale um sniffer em um PC que tenha MSN e fareje o tráfego.

     

    Espero poder ter ajudado

     

    []'s

    quarta-feira, 2 de abril de 2008 16:18

Todas as Respostas

  • Boa Tarde Leonardo !

     

    Para fazer o bloqueio em grupo realize os seguintes procedimentos.

    Crie uma regra com acesso a internet e no campo users,coloque o grupo dos usuários que terão acesso ao Windows Live Messenger.

    Abaixo desta regra, crie outra regra de acesso a web igual a primeira e coloque o grupo dos usuários que não terão acesso ao Windows Live Messenger.

    Clique com o botao direito em cima desta regra e vai até configure HTTP. Na aba signatures,vc irá criar 2 policies HTTP:

     

    Live Messenger

     

    Search in = request headers

    HTTP header= User-Agent:

    Signature= Live Messenger

     

    MSN Messenger

     

    Search in = request headers

    HTTP header= User-Agent:

    Signature= MSN Messenger

     

    Espero poder ter contribuído com a solução do seu problema.

     

    Ats,

     

     

     

     

    • Sugerido como Resposta Marcel Cunha sábado, 22 de agosto de 2009 03:16
    • Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 12:43
    quarta-feira, 2 de abril de 2008 01:18
  • Eu já fiz assim em um cliente e funcionou legal:

     

    1- coloquei uma máquina acessando msn.

     

    2- acionei o monitoring do isa e peguei o range de ip.

     

    3- fiz o range de ip que coletei.

     

    4- criei um access rule, negando acesso do determinado range e na guia excepitions tirando quem não é para estar bloqueado, funcionou legal.

     

    espero ter ajudado, atc, Maycon Alves!!

    quarta-feira, 2 de abril de 2008 04:23
  • Obrigado a todos que responderão

     

    Nas duas sugestões acima os usuarios serão bloqueados de acessar a internet?

     

    Pois a minha duvida é o live messenger usa a porta 80?

     

    Abraços

     

    Leonardo

    quarta-feira, 2 de abril de 2008 12:25
  • Olá Leonardo

     

    Sim,funciona a internet.

    Quanto a sugestão acima tambem funciona mas é mais dificil fazer a implantação e o gerenciamento.E se um usuário que nao deveria ter permissão para acessar o MSN usa em um dia uma máquina que tem o range liberado para MSN ?Ou então, se vc tem um DHCP na rede e distribui um IP liberado p/ MSN para uma máquina de um usuário que tem acesso bloqueado? Esses são problemas que devem ser analisados.

    Quando vc faz por grupos, o AD junto com  o ISA proporciona vc a facilidade de inserir ou remover o usuário a hora que vc quer com facilidade.

     

    Sim, o live Messenger utiliza a porta 80 para fazer a transmissão das mensagem. Para comprovar tal informação, instale um sniffer em um PC que tenha MSN e fareje o tráfego.

     

    Espero poder ter ajudado

     

    []'s

    quarta-feira, 2 de abril de 2008 16:18