sexta-feira, 20 de agosto de 2010

BLOQUEANDO TRAFICO DO WINDOWS LIVE MESSENGER E MESENGER COM O ISA SERVER

Pessoal, esse tópico é voltado para a área de TI, uma áres mais avançada que podem estar trabalhando com um firewall muito poderoso da Microsoft chamado ISA Server. Achei esse tópico muito interessante pois muitos TI tem problemas com usuários que não sabem usar o Windows Live Messenger devidamente, obrigando nossos superiores a pedir um bloqueio do mesmo. Esse topico ensina justamente a fazer isso e foi tirado do próprio site da Microsoft http://support.microsoft.com/kb/925120/pt-br

Apliquei na empresa onde trabalho e realmente funciona. Espero que este post possa ser útil . Boa sorte a todos.

 

Método 1: Criar uma nova regra de acesso e configurar uma regra de diretiva HTTP que bloqueia o tráfego do MSN Messenger e Windows Live Messenger tráfego

  1. Faça logon no computador que está executando o ISA Server 2004 ou ISA Server 2006 usando uma conta que tenha permissões administrativas.
  2. Clique em Iniciar , aponte para Todos os programas , aponte para Microsoft ISA Server e, em seguida, clique em ISA Server Management .
  3. No painel esquerdo do console do ISA Server Management, expanda ServerName.
    anotações
    • ServerNameé um espaço reservado para o nome do computador que está executando o ISA Server.
    • Se você estiver executando o ISA Server 2004 Enterprise Edition, expanda Arrays no painel esquerdo e expanda ServerName.
  4. Clique em Firewall Policy .
  5. Clique na guia tarefas no painel de tarefas e, em seguida, clique em Create New Access Rule .
  6. Na página Welcome to o Assistente de nova regra de acesso , digite o nome para a regra na caixa nome de regra de acesso e em seguida, clique em Avançar .
  7. Na página Rule Action , clique em Permitir e, em seguida, clique em Avançar .
  8. Na página protocolos , clique em Selected protocols , na lista this rule applies to e, em seguida, clique em Adicionar .
  9. Na caixa de diálogo Add Protocols , expanda Protocolos comuns .
  10. Clique duas vezes no protocolo HTTP e o protocolo HTTPS , clique em Fechar e, em seguida, clique em Avançar .
  11. Na página Access Rule Sources , clique em Adicionar .
  12. Na caixa de diálogo Add Network Entities , expanda redes .
  13. Clique duas vezes em interno , clique em Fechar e, em seguida, clique em Avançar .
  14. Na página Access Rule destinos , clique em Adicionar .
  15. Na caixa de diálogo Add Network Entities , expanda redes.
  16. Clique duas vezes em externos , clique em Fechar e, em seguida, clique em Avançar .
  17. Na página Define de usuário , clique em Todos os usuários na lista this rule applies to solicitações do usuário a seguir define , clique em Remover e, em seguida, clique em Adicionar .
  18. Na caixa de diálogo Adicionar usuários , clique duas vezes em Todos os usuários autenticados , clique em Fechar e, em seguida, clique em Avançar .
  19. Na página Concluindo o Assistente de nova regra de acesso , clique em Concluir .

Configurar a regra de diretiva HTTP que bloqueia o tráfego do MSN Messenger e Windows Live Messenger tráfego

  1. No painel esquerdo do console do ISA Server Management, clique com o botão direito do mouse a regra de acesso que você criou e clique em Configure HTTP .
  2. Na caixa de diálogo Configure HTTP diretiva para a regra , clique na guia assinaturas e, em seguida, clique em Adicionar .
  3. Na caixa de diálogo assinatura , digite um nome para a assinatura no campo nome .
  4. Na lista Pesquisar em , clique em solicitar cabeçalhos .
  5. Na caixa cabeçalho HTTP , digite User-Agent: .
  6. Para bloquear o tráfego do MSN Messenger, digite Messenger na caixa assinatura .
  7. Para bloquear o tráfego do Windows Live Messenger, digite Windows Live Messenger na caixa assinatura .
  8. Clique em OK e, em seguida, clique em OK novamente.
  9. No console do ISA Server Management, clique em Aplicar .
Postado por às Nenhum comentário:

quinta-feira, 19 de agosto de 2010

FIM DO SUPORTE PARA ALGUMAS VERSÕES DO WINDOWS

Pessoal, a Microsoft deixou de dar suporte para algumas versões do Windows, segue abaixo:

O suporte para o Windows Vista sem nenhum service pack acabou em 13 de abril de 2010.

O suporte para o Windows XP com Service Pack 2 (SP2) foi encerrado em 13 de julho de 2010.
Se você estiver executando uma dessas versões após o suporte acabar, você não receberá as atualizações de segurança do Windows.

O que significa ter uma versão do Windows não suportada?

Uma versão não-suportada do Windows não receberá mais atualizações de software do Windows Update. Isso inclui atualizações de segurança que podem ajudar a proteger o seu PC de vírus, spyware e outros softwares mal-intencionados que podem roubar suas informações pessoais. O Windows Update também instala as atualizações de software mais recentes para melhorar a confiabilidade do Windows - novos drivers para seu hardware, dentre outras coisas.
Você deve sempre instalar os service packs mais recentes da Microsoft para a sua versão do Windows. Você pode baixá-los e instalá-los usando o Windows Update.

Para informações sobre como usar o Windows Update no Windows XP, consulte Manter-se atualizado automaticamente.

Para informações sobre como usar o Windows Update no Windows Vista, consulte Instalar atualizações do Windows.
Para informações sobre como usar o Windows Update no Windows 7, consulte Instalar atualizações do Windows.
Postado por às Nenhum comentário:

quarta-feira, 4 de agosto de 2010

Correção para bug de DNS pode prejudicar firewalls

Atualização KB951748 tem causado problemas com alguns firewalls para Windows, como o ZoneAlarm.
10/07/2008 10:39h


Desde terça-feira muitos usuários estão se queixando de que seus sistemas não são capazes se conectarem à Internet depois de terem instalado a atualização KB951748.
Ela fez uma grande mudança na forma como o sistema operacional lida com as solicitações de DNS. Especificamente, ele implementa um sistema que permite a randomização da porta de origem - uma maneira de codificar o endereço a partir do qual uma solicitação é feita - como uma medida de segurança para dificultar que usuários maliciosos possam emitir respostas falsas de DNS, e, assim, "envenenar" o cache dos servidores de DNS.Essa é uma correção muito séria, que pode impedir ação de exploits e elas estão sendo implementadas, não apenas no Windows, mas também no Linux, dentro de roteadores e outros equipamentos de rede.
É um grande esforço cooperativo, mas um efeito colateral da aparente falta de cooperação entre os vendedores de software, é que alguns softwares firewalls podem precisar ser desativados, ter diminuído seu nível de proteção ou totalmente desligados enquanto uma correção está em curso.

Fonte: Fórum do BABOO
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)