bloqueando acesso a sites baseado em categorias no forefront tmg 2010
TRANSCRIPT
Bloqueando acesso a sites baseado em
categorias no Forefront TMG 2010
Introdução
Neste tutorial irei mostrar com criar uma regra no Forefront TMG 2010 bloqueando acesso a sites
baseados na URL Categories. Com a nova funcionalidade URL Filter, o TMG
mais antigos dos administradores do ISA Server, o TMG agora possui uma categoria de URLs e um filtro
de acesso à web mais refinado, a guia Access Policy trata exclusivamente deste novo recurso de filtro de
conteúdo.
1. Conhecendo a guia Web Access Policy:
Quando você abre a console de gerenciamento do Forefront TMG, existem várias guias uma delas que
mostrarei aqui é a Web Access Policy
acesso web). Para quem ainda não está familiarizado com ferramentas de controle de conteúdo pode
ter como ideia algumas soluções existentes no mercado, tipo:
Squid) entre outros concorrentes
funcionamento é diferente das demais.
A figura abaixo mostra à guia Web Access Policy
de acesso à web, com algumas diferenças entre elas:
Neste tutorial utilizei a opção Create Access Rule
ser usadas para criar uma regra de
Configure Web Acess Policy: Ele lhe dar várias opções de configuração
mostra a figura abaixo:
Bloqueando acesso a sites baseado em
categorias no Forefront TMG 2010
Neste tutorial irei mostrar com criar uma regra no Forefront TMG 2010 bloqueando acesso a sites
baseados na URL Categories. Com a nova funcionalidade URL Filter, o TMG agora possui um dos sonhos
mais antigos dos administradores do ISA Server, o TMG agora possui uma categoria de URLs e um filtro
de acesso à web mais refinado, a guia Access Policy trata exclusivamente deste novo recurso de filtro de
Web Access Policy:
Quando você abre a console de gerenciamento do Forefront TMG, existem várias guias uma delas que
Web Access Policy, é o lugar onde configuramos toda parte de URL Filter (filtro de
não está familiarizado com ferramentas de controle de conteúdo pode
ter como ideia algumas soluções existentes no mercado, tipo: SurfControl, DansGuardian
Squid) entre outros concorrentes. Pois é, agora o Forefront TMG possui esta funcionalidade, porém o
funcionamento é diferente das demais.
Web Access Policy indicando duas opções onde você pode criar as regras
de acesso à web, com algumas diferenças entre elas:
Create Access Rule para criação da regra, porém as duas opções podem
ser usadas para criar uma regra de Web Access Policy:
Ele lhe dar várias opções de configuração para regra a ser criada como
Bloqueando acesso a sites baseado em
categorias no Forefront TMG 2010
Neste tutorial irei mostrar com criar uma regra no Forefront TMG 2010 bloqueando acesso a sites
agora possui um dos sonhos
mais antigos dos administradores do ISA Server, o TMG agora possui uma categoria de URLs e um filtro
de acesso à web mais refinado, a guia Access Policy trata exclusivamente deste novo recurso de filtro de
Quando você abre a console de gerenciamento do Forefront TMG, existem várias guias uma delas que
, é o lugar onde configuramos toda parte de URL Filter (filtro de
não está familiarizado com ferramentas de controle de conteúdo pode
DansGuardian(usado no
. Pois é, agora o Forefront TMG possui esta funcionalidade, porém o
duas opções onde você pode criar as regras
para criação da regra, porém as duas opções podem
para regra a ser criada como
Create Access Rule: Esta opção é a forma mais convencional usada pra criar a regra de acesso web,
lembra muito uma criação de regra usada na guia
tutorial.
Criando a regra bloqueando acesso as URL Categories
1. Com o console de gerenciamento do Forefront aberta, clique em
direito da Console) >> Create Access Rule.
continuar:
2. Em New Access Rule Wizard será necessário definir a ação da regra que estamos criando, como o
objetivo aqui é criar uma regra negando acesso, então esc
Esta opção é a forma mais convencional usada pra criar a regra de acesso web,
lembra muito uma criação de regra usada na guia Firewall Policy. Esta será a opção que usarei neste
Criando a regra bloqueando acesso as URL Categories
1. Com o console de gerenciamento do Forefront aberta, clique em Web Access Policy >> Tasks (lado
direito da Console) >> Create Access Rule. Dê um nome a regra a ser criada e clique em
será necessário definir a ação da regra que estamos criando, como o
objetivo aqui é criar uma regra negando acesso, então escolha Deny e clique em Next
Esta opção é a forma mais convencional usada pra criar a regra de acesso web,
Esta será a opção que usarei neste
Web Access Policy >> Tasks (lado
Dê um nome a regra a ser criada e clique em Next para
será necessário definir a ação da regra que estamos criando, como o
Next para continuar:
3. Neste passo pra quem está acostumado criar uma rega liberando acesso apenas web (HTTP/HTTPS)
no ISA Server 2004/2006 irá notar uma diferença na versão Forefront TMG criando uma regra usando a
guia Web Access Polocy, a diferença é que ele já adiciona pra
que é HTTP/HTTPS. Como é o nosso caso, usaremos a sugestão e clique em
4. Agora neste passo iremos definir a origem do trafego or
em Add… e selecione a origem, no exemplo usei Internal (toda rede interna), clique em
continuar:
5. Agora iremos definir quais serão as
1. Na tela Access Rule Destinations
2. Em seguida o menu Add Network Entities
Categories e escolha quais serão as categorias a serem bloqueadas
3. Neste passo pra quem está acostumado criar uma rega liberando acesso apenas web (HTTP/HTTPS)
no ISA Server 2004/2006 irá notar uma diferença na versão Forefront TMG criando uma regra usando a
a diferença é que ele já adiciona pra você os protocolos referente a navegação
que é HTTP/HTTPS. Como é o nosso caso, usaremos a sugestão e clique em Next para continuar:
4. Agora neste passo iremos definir a origem do trafego originado em que se aplicará esta regra. Clique
e selecione a origem, no exemplo usei Internal (toda rede interna), clique em
5. Agora iremos definir quais serão as categorias que iremos bloquear o acesso:
Access Rule Destinations clique em Add.
Add Network Entities será apresentado, navegue entre as opções e expanda
e escolha quais serão as categorias a serem bloqueadas.
3. Neste passo pra quem está acostumado criar uma rega liberando acesso apenas web (HTTP/HTTPS)
no ISA Server 2004/2006 irá notar uma diferença na versão Forefront TMG criando uma regra usando a
você os protocolos referente a navegação
para continuar:
iginado em que se aplicará esta regra. Clique
e selecione a origem, no exemplo usei Internal (toda rede interna), clique em Next para
será apresentado, navegue entre as opções e expanda URL
3. Clique em Close para fechar.
4. Ciente das categorias escolhidas, clique em
6. Neste passo iremos dizer a quem se aplica esta regra, no meu exemplo eu defini que a regra será
aplicada a todos os usuários da minha rede, então mantive o padrão do Wizard. Clique em
continuar:
7. Na próxima tela será apresentado um resumo da regra que criamos, clique em
8. Agora iremos aplicar as configurações da regra que acabamos de criar no Forefront TMG, clique em
Apply para salvar:
Figura 9:
4. Ciente das categorias escolhidas, clique em Next para continuar.
6. Neste passo iremos dizer a quem se aplica esta regra, no meu exemplo eu defini que a regra será
aplicada a todos os usuários da minha rede, então mantive o padrão do Wizard. Clique em
7. Na próxima tela será apresentado um resumo da regra que criamos, clique em Finish
8. Agora iremos aplicar as configurações da regra que acabamos de criar no Forefront TMG, clique em
Figura 9: Aplicando as configurações no Forefront TMG.
6. Neste passo iremos dizer a quem se aplica esta regra, no meu exemplo eu defini que a regra será
aplicada a todos os usuários da minha rede, então mantive o padrão do Wizard. Clique em Next para
Finish para concluir.
8. Agora iremos aplicar as configurações da regra que acabamos de criar no Forefront TMG, clique em
9. Em Configuration Change Description
de realizar no TMG, esta função é interessante quando se tem mais de um administrador gerenciando o
seu TMG na rede, também não deixa de ser uma forma de documentar. Clique em
10. Na próxima tela clique em OK
Criando a regra permitindo o acesso a internet
Neste tutorial eu também criei uma regra que permite o acesso a internet, mais a regra foi posicionada
abaixo da regra que nega acesso as categorias proibidas que configurei nos passos acima. Para criar a
regra permitindo o acesso à internet é basicamente o mesmo processo.
1. Eu nomeei a regra que libera acesso a internet como
2. Em rule action ao invés de deny
3. Neste passo irá aparecer uma tela que não foi apresentada nos passos acima, é a de habilitar ou não a
função de Malware Inspection, no meu exemplo eu não habilitei.
4. Na tela Access Rule Destination
5. Em Users Set utilizei o mesmo,
Abaixo a figura mostra as duas regras que criei e posicionam
A figura abaixo mostra o menu das categorias que fica em
Configuration Change Description você pode optar por descrever as mudanças que você acabou
de realizar no TMG, esta função é interessante quando se tem mais de um administrador gerenciando o
e, também não deixa de ser uma forma de documentar. Clique em Apply
OK para finalizar.
Criando a regra permitindo o acesso a internet
também criei uma regra que permite o acesso a internet, mais a regra foi posicionada
abaixo da regra que nega acesso as categorias proibidas que configurei nos passos acima. Para criar a
regra permitindo o acesso à internet é basicamente o mesmo processo.
1. Eu nomeei a regra que libera acesso a internet como Libera acesso a web.
deny eu escolhi a opção Allow.
3. Neste passo irá aparecer uma tela que não foi apresentada nos passos acima, é a de habilitar ou não a
, no meu exemplo eu não habilitei.
Access Rule Destination eu defini que o trafico destinado era a External (internet).
utilizei o mesmo, All Users.
Abaixo a figura mostra as duas regras que criei e posicionamento delas:
A figura abaixo mostra o menu das categorias que fica em URL Categories da guia Toolbox:
você pode optar por descrever as mudanças que você acabou
de realizar no TMG, esta função é interessante quando se tem mais de um administrador gerenciando o
Apply para continuar:
também criei uma regra que permite o acesso a internet, mais a regra foi posicionada
abaixo da regra que nega acesso as categorias proibidas que configurei nos passos acima. Para criar a
3. Neste passo irá aparecer uma tela que não foi apresentada nos passos acima, é a de habilitar ou não a
External (internet).
Toolbox:
Conclusão
Neste tutorial mostrei como criar uma regra bloqueando o acesso à internet
url existentes no Forefront TMG (URL Categories) e criando outra regra permitindo o acesso à internet.
Lembre-se de tomar cuidado com o posicionamento das regras que são criadas.
Neste tutorial mostrei como criar uma regra bloqueando o acesso à internet baseado em categorias de
url existentes no Forefront TMG (URL Categories) e criando outra regra permitindo o acesso à internet.
se de tomar cuidado com o posicionamento das regras que são criadas.
baseado em categorias de
url existentes no Forefront TMG (URL Categories) e criando outra regra permitindo o acesso à internet.