Я мало где встречал более легкий способ блокирования систем мгновенного обмена сообщения (IM) чем в Forefront Threat Management Gateway (TMG).Если вы знакомы с любой из ранних версий ISA сервер, вы опреленно должны понимать затруднения, с которыми сталкивается администратор при попытке запретить доступ к IM.

В этой статье я покажу вам как заблокировать Skype, Google Talk, Yahoo Messenger, Live Messenger, и прочее с помощью Forefront TMG 2010.

Перед тем как мы приступим к пошаговой процедуре настройки я бы хотел чтобы вы знали, благодаря каким функциям это возможно. 

• Microsoft Forefront TMG 2010 теперь умеет осуществлять URL Filtering. URL filtering позволяет вам блокировать веб-контент на основа предопределенных категорий, подобных Chat, Social Networking, или Pornography.
• Ещё одной новой функцией в TMG 2010 является Outbound HTTPS inspection. Данная фукнция позволяет TMG осуществлять контроль всего пользовательского HTTPS трафика

С помощью этих двух функций мы можем с легкостью заблокировать любые IM сети. Теперь рассмотрим вкратце процедуру настройки:

• На вашем TMG сервере должен быть разрешен только веб-трафик (HTTP и HTTPS). Я противник создания правила разрешающего все из внутренней сети во внешнюю.
• Включаем проверку HTTPS.
• Добавляем запрещающее правило, в которое включаем URL категорию “Chat”.

Зачем нам нужна проверка HTTPS?

Многие IM клиенты и программное обеспечение, например Skype, пытаются подключиться по динамическому UDP порту и часто с помощью HTTPS. Если у вас будет включена проверка HTTPS трафика, TMG сможет определить, что запрашивается доступ к запрещенному ресурсы и заблокирует данное соединение.

1. В конслоли Forefront TMG перейдите в запрещающее правило Web Access Policy. Если у вас нет данного правила, нажмите на Web Access Policy и выберите в правой панели пункт Configure Web Access Policy.

2. Перейдите в вкладку “To”. Нажмите кнопку Add.

3. Разверните раздел URL Categories. Добавьте категорию “Chat” в список..

4. Нажмите OK и Apply. Подождите немного, пока ваши изменения синхронизируются. (Совет: вы можете проверить это в разделе Monitoring > Configuration)

Теперь лучшая часть данной статьи: попытайтесь подключиться к Skype, или любому другому средству мгновенного обмена сообщениями. Веб-версии мессенжеров также недоступны!

Таким же образом вы можете блокировать P2P сети (peer-to-peer) и аналогичные им сети, подобные eMule, Kazaa, eDonkey, BitTorrent и прочее с помощью TMG. Для этого в шаге 3 выберите категорию “P2P/File sharing”

Интересное:

Данный блог с самого начала ведеться на неплохом на мой взгляд движке Maxsite CMS. Однако в связи с грядущими изменениями и амбициозными планами по расширению блога мне явно не хватает возможностей данного движка. Я провел небольшое исследование и решил, что лучшим движком для моего будущего портала будет Drupal. Создание сайтов на Drupal намного проще, у него на порядок больше и возможностей, и сообщество, и качество.

Ford Украина - лучший сайт для продажи вашего автомобиля.