bloqueando acesso a sites baseado em categorias no forefront tmg 2010

Bloqueando acesso a sites baseado em

categorias no Forefront TMG 2010

Introdução

Neste tutorial irei mostrar com criar uma regra no Forefront TMG 2010 bloqueando acesso a sites

baseados na URL Categories. Com a nova funcionalidade URL Filter, o TMG

mais antigos dos administradores do ISA Server, o TMG agora possui uma categoria de URLs e um filtro

de acesso à web mais refinado, a guia Access Policy trata exclusivamente deste novo recurso de filtro de

conteúdo.

1. Conhecendo a guia Web Access Policy:

Quando você abre a console de gerenciamento do Forefront TMG, existem várias guias uma delas que

mostrarei aqui é a Web Access Policy

acesso web). Para quem ainda não está familiarizado com ferramentas de controle de conteúdo pode

ter como ideia algumas soluções existentes no mercado, tipo:

Squid) entre outros concorrentes

funcionamento é diferente das demais.

A figura abaixo mostra à guia Web Access Policy

de acesso à web, com algumas diferenças entre elas:

Neste tutorial utilizei a opção Create Access Rule

ser usadas para criar uma regra de

Configure Web Acess Policy: Ele lhe dar várias opções de configuração

mostra a figura abaixo:




baseados na URL Categories. Com a nova funcionalidade URL Filter, o TMG agora possui um dos sonhos



Web Access Policy:


Web Access Policy, é o lugar onde configuramos toda parte de URL Filter (filtro de

não está familiarizado com ferramentas de controle de conteúdo pode

ter como ideia algumas soluções existentes no mercado, tipo: SurfControl, DansGuardian

Squid) entre outros concorrentes. Pois é, agora o Forefront TMG possui esta funcionalidade, porém o

funcionamento é diferente das demais.

Web Access Policy indicando duas opções onde você pode criar as regras

de acesso à web, com algumas diferenças entre elas:

Create Access Rule para criação da regra, porém as duas opções podem

ser usadas para criar uma regra de Web Access Policy:

Ele lhe dar várias opções de configuração para regra a ser criada como




agora possui um dos sonhos




, é o lugar onde configuramos toda parte de URL Filter (filtro de

não está familiarizado com ferramentas de controle de conteúdo pode

DansGuardian(usado no

. Pois é, agora o Forefront TMG possui esta funcionalidade, porém o

duas opções onde você pode criar as regras

para criação da regra, porém as duas opções podem

para regra a ser criada como

Create Access Rule: Esta opção é a forma mais convencional usada pra criar a regra de acesso web,

lembra muito uma criação de regra usada na guia

tutorial.

Criando a regra bloqueando acesso as URL Categories

1. Com o console de gerenciamento do Forefront aberta, clique em

direito da Console) >> Create Access Rule.

continuar:

2. Em New Access Rule Wizard será necessário definir a ação da regra que estamos criando, como o

objetivo aqui é criar uma regra negando acesso, então esc

Esta opção é a forma mais convencional usada pra criar a regra de acesso web,

lembra muito uma criação de regra usada na guia Firewall Policy. Esta será a opção que usarei neste

Criando a regra bloqueando acesso as URL Categories

1. Com o console de gerenciamento do Forefront aberta, clique em Web Access Policy >> Tasks (lado

direito da Console) >> Create Access Rule. Dê um nome a regra a ser criada e clique em

será necessário definir a ação da regra que estamos criando, como o

objetivo aqui é criar uma regra negando acesso, então escolha Deny e clique em Next

Esta opção é a forma mais convencional usada pra criar a regra de acesso web,

Esta será a opção que usarei neste

Web Access Policy >> Tasks (lado

Dê um nome a regra a ser criada e clique em Next para

será necessário definir a ação da regra que estamos criando, como o

Next para continuar:

3. Neste passo pra quem está acostumado criar uma rega liberando acesso apenas web (HTTP/HTTPS)

no ISA Server 2004/2006 irá notar uma diferença na versão Forefront TMG criando uma regra usando a

guia Web Access Polocy, a diferença é que ele já adiciona pra

que é HTTP/HTTPS. Como é o nosso caso, usaremos a sugestão e clique em

4. Agora neste passo iremos definir a origem do trafego or

em Add… e selecione a origem, no exemplo usei Internal (toda rede interna), clique em

continuar:

5. Agora iremos definir quais serão as

1. Na tela Access Rule Destinations

2. Em seguida o menu Add Network Entities

Categories e escolha quais serão as categorias a serem bloqueadas



a diferença é que ele já adiciona pra você os protocolos referente a navegação

que é HTTP/HTTPS. Como é o nosso caso, usaremos a sugestão e clique em Next para continuar:

4. Agora neste passo iremos definir a origem do trafego originado em que se aplicará esta regra. Clique

e selecione a origem, no exemplo usei Internal (toda rede interna), clique em

5. Agora iremos definir quais serão as categorias que iremos bloquear o acesso:

Access Rule Destinations clique em Add.

Add Network Entities será apresentado, navegue entre as opções e expanda

e escolha quais serão as categorias a serem bloqueadas.



você os protocolos referente a navegação

para continuar:

iginado em que se aplicará esta regra. Clique

e selecione a origem, no exemplo usei Internal (toda rede interna), clique em Next para

será apresentado, navegue entre as opções e expanda URL

3. Clique em Close para fechar.

4. Ciente das categorias escolhidas, clique em

6. Neste passo iremos dizer a quem se aplica esta regra, no meu exemplo eu defini que a regra será

aplicada a todos os usuários da minha rede, então mantive o padrão do Wizard. Clique em

continuar:

7. Na próxima tela será apresentado um resumo da regra que criamos, clique em

8. Agora iremos aplicar as configurações da regra que acabamos de criar no Forefront TMG, clique em

Apply para salvar:

Figura 9:

4. Ciente das categorias escolhidas, clique em Next para continuar.


aplicada a todos os usuários da minha rede, então mantive o padrão do Wizard. Clique em

7. Na próxima tela será apresentado um resumo da regra que criamos, clique em Finish


Figura 9: Aplicando as configurações no Forefront TMG.


aplicada a todos os usuários da minha rede, então mantive o padrão do Wizard. Clique em Next para

Finish para concluir.


9. Em Configuration Change Description

de realizar no TMG, esta função é interessante quando se tem mais de um administrador gerenciando o

seu TMG na rede, também não deixa de ser uma forma de documentar. Clique em

10. Na próxima tela clique em OK

Criando a regra permitindo o acesso a internet

Neste tutorial eu também criei uma regra que permite o acesso a internet, mais a regra foi posicionada

abaixo da regra que nega acesso as categorias proibidas que configurei nos passos acima. Para criar a

regra permitindo o acesso à internet é basicamente o mesmo processo.

1. Eu nomeei a regra que libera acesso a internet como

2. Em rule action ao invés de deny

3. Neste passo irá aparecer uma tela que não foi apresentada nos passos acima, é a de habilitar ou não a

função de Malware Inspection, no meu exemplo eu não habilitei.

4. Na tela Access Rule Destination

5. Em Users Set utilizei o mesmo,

Abaixo a figura mostra as duas regras que criei e posicionam

A figura abaixo mostra o menu das categorias que fica em

Configuration Change Description você pode optar por descrever as mudanças que você acabou


e, também não deixa de ser uma forma de documentar. Clique em Apply

OK para finalizar.

Criando a regra permitindo o acesso a internet

também criei uma regra que permite o acesso a internet, mais a regra foi posicionada


regra permitindo o acesso à internet é basicamente o mesmo processo.

1. Eu nomeei a regra que libera acesso a internet como Libera acesso a web.

deny eu escolhi a opção Allow.


, no meu exemplo eu não habilitei.

Access Rule Destination eu defini que o trafico destinado era a External (internet).

utilizei o mesmo, All Users.

Abaixo a figura mostra as duas regras que criei e posicionamento delas:

A figura abaixo mostra o menu das categorias que fica em URL Categories da guia Toolbox:

você pode optar por descrever as mudanças que você acabou


Apply para continuar:

também criei uma regra que permite o acesso a internet, mais a regra foi posicionada



External (internet).

Toolbox:

Conclusão

Neste tutorial mostrei como criar uma regra bloqueando o acesso à internet

url existentes no Forefront TMG (URL Categories) e criando outra regra permitindo o acesso à internet.

Lembre-se de tomar cuidado com o posicionamento das regras que são criadas.

Neste tutorial mostrei como criar uma regra bloqueando o acesso à internet baseado em categorias de


se de tomar cuidado com o posicionamento das regras que são criadas.

baseado em categorias de


bloqueando acesso a sites baseado em categorias no forefront tmg 2010

Documents