Se você configurar regras de portas para permitir os serviços HTTP (porta 80), FTP (porta 21), Telnet (porta 23), SMTP (Simple Mail Transport Protocol) (porta 25), NNTP (Network News Transfer Protocol) (porta 119) ou RealAudio* (porta 7070), elas se aplicarão somente se os usuários estiverem acessando esses serviços através do Gateway IP da Novell®. Quando um usuário está acessando um proxy de aplicativos, essas regras são ignoradas. Para que regras semelhantes se apliquem a usuários que acessam esses serviços através de um proxy de aplicativos, você precisa configurar regras de acesso para proxies de aplicativos individuais.
Para criar uma regra de acesso para Serviços de Proxy, execute os seguintes passos:
No Administrador do NetWare®, clique com o botão direito do mouse no objeto em que as regras de acesso serão criadas e selecione Detalhes.
Selecione a página Regras de Acesso do BorderManager e clique em Adicionar.
Na página Definição da regra de acesso, especifique Permitir (o padrão).
Em Tipo de Acesso, selecione Proxy de Aplicativos.
Em Detalhes do Acesso, selecione um proxy no menu drop-down Proxy.
As informações de número de porta são preenchidas automaticamente. Se você selecionou o proxy de notícias, é adicionado um menu drop-down que permite especificar a direção: Anunciando ou Lendo.
Em Origem, aceite Qualquer para aplicar a regra a todos objetos do NDSTM, nomes de host DNS, endereços IP e sub-redes, e pule para o Passo 7. Caso contrário, selecione os usuários, os grupos e os hosts como se segue:
Clique em Especificado e em Procurar.
Se você não selecionou o Correio SMTP ou proxy de Notícias no Passo 4, especifique um objeto do NDS, um nome de host DNS, um endereço IP, ou uma faixa de endereços, ou uma sub-rede, inclusive a máscara de sub-rede, e clique em Adicionar.
Nas especificações de nome DNS, você pode usar o caractere curinga (*) em sua entrada.
Se você selecionou o RealAudio, TCP Genérico, UDP Genérico ou proxy Telnet no Passo 4, poderá especificar um endereço IP ou um endereço de sub-rede apenas.
Se você selecionou o proxy de Correio SMTP no Passo 4, especifique um nome de usuário de e-mail ou um nome de domínio de e-mail para especificar todos os usuários no domínio e clique em Adicionar.
Se você selecionou proxy de Notícias no Passo 4 e selecionou Anunciando para o sentido, especifique um nome de usuário de e-mail e clique em Adicionar.
Para adicionar outras origens, repita o Passo 6.b, Passo 6.c ou Passo 6.d.
Após adicionar todas as origens necessárias, clique em OK.
Em Destino, aceite Qualquer para aplicar a regra a qualquer destino e pule para o Passo 7; senão selecione destinos como se segue:
Clique em Especificado e em Procurar.
Se você não selecionou Correio SMTP ou proxy de Notícias no Passo 4, especifique um nome de host DNS, um endereço IP, ou faixa de endereços, ou uma sub-rede, inclusive a máscara de sub-rede, e clique em Adicionar.
Nas especificações de nome DNS, você pode usar o caractere curinga (*) em sua entrada.
Se você selecionou o proxy de Correio SMTP no Passo 4, especifique um nome de usuário de e-mail ou um nome de domínio de e-mail para especificar todos os usuários no domínio e clique em Adicionar.
Se você selecionou o proxy de Notícias no Passo 4, especifique um nome de grupo de notícias e clique em Adicionar.
Para adicionar outros destinos, repita o Passo 7.b, Passo 7.c ou Passo 7.d.
Após adicionar todos os destinos, clique em OK.
IMPORTANTE: Se você criar uma regra que permita o acesso a qualquer destino cujo nome de host precisa ser resolvido por um servidor de nomes DNS, crie outra regra que permita que o servidor BorderManagerTM resolva o nome de host. Consulte Configurar uma regra para permitir ao servidor resolver nomes de hosts.
(Opcional) Se desejar que o servidor registre todas as tentativas de acesso que correspondam à regra, clique em Habilitar Registro do Acerto de Regras.
O registro de tentativas de acesso pode afetar a performance do servidor; no entanto, é recomendado efetuar esse registro para detectar atividades não autorizadas.
Clique em OK quantas vezes forem necessárias para retornar à página Regras de acesso do BorderManager e clique em OK para atualizar as regras de acesso.