Se você configurar regras de portas para permitir os serviços HTTP (porta 80), FTP (porta 21), Telnet (porta 23), SMTP (Simple Mail Transport Protocol) (porta 25), NNTP (Network News Transfer Protocol) (porta 119) ou RealAudio* (porta 7070), elas se aplicarão somente se os usuários estiverem acessando esses serviços pelo Novell IP Gateway. Quando um usuário está acessando um proxy de aplicativos, essas regras são ignoradas. Para que regras semelhantes se apliquem a usuários que acessam esses serviços através de um proxy de aplicativos, você precisa configurar regras de acesso para proxies de aplicativos individuais.
Para criar uma regra de acesso para Serviços de proxy:
No Administrador do NetWare, clique com o botão direito do mouse no objeto em que as regras de acesso serão criadas e selecione Detalhes.
Selecione a página Regras de Acesso do Novell BorderManager 3.7 > clique em Adicionar.
Na página Definição da regra de acesso, especifique Permitir (o padrão).
Em Tipo de Acesso, selecione Proxy de Aplicativos.
Em Detalhes do Acesso, selecione um proxy no menu drop-down Proxy.
As informações de número de porta são preenchidas automaticamente. Se você selecionou o proxy de notícias, é adicionado um menu drop-down que permite especificar a direção: Anunciando ou Lendo.
Em Origem, aceite Qualquer para aplicar a regra a todos objetos do NDS ou eDirectory, nomes de host DNS, endereços IP e sub-redes. Caso contrário, selecione os usuários, os grupos e os hosts como se segue:
Clique em Especificado e em Procurar.
Se você não selecionou o Correio SMTP ou proxy de Notícias anteriormente, especifique um objeto do NDS ou eDirectory, um nome de host DNS, um endereço IP, ou uma faixa de endereços, ou uma sub-rede, inclusive a máscara de sub-rede e clique em Adicionar.
Nas especificações de nome DNS, você pode usar o caractere curinga (*) em sua entrada.
Se você selecionou o RealAudio, TCP Genérico, UDP Genérico ou proxy Telnet, poderá especificar um endereço IP ou um endereço de sub-rede apenas.
Se você selecionou o proxy de Correio SMTP anteriormente, especifique um nome de usuário de e-mail ou um nome de domínio de e-mail para especificar todos os usuários no domínio e clique em Adicionar.
Se você selecionou proxy de Notícias anteriormente e selecionou Anunciando para o sentido, especifique um nome de usuário de e-mail e clique em Adicionar.
Adicione origens adicionais repetindo os passos.
Após adicionar todas as origens necessárias, clique em OK.
Em Destino, aceite Qualquer para aplicar a regra a qualquer destino; senão selecione destinos como se segue:
Clique em Especificado e em Procurar.
Se você não selecionou Correio SMTP ou proxy de Notícias anteriormente, especifique um nome de host DNS, um endereço IP, ou faixa de endereços, ou uma sub-rede, inclusive a máscara de sub-rede, e clique em Adicionar.
Nas especificações de nome DNS, você pode usar o caractere curinga (*) em sua entrada.
Se você selecionou o proxy de Correio SMTP anteriormente, especifique um nome de usuário de e-mail ou um nome de domínio de e-mail para especificar todos os usuários no domínio e clique em Adicionar.
Se você selecionou o proxy de Notícias anteriormente, especifique um nome de grupo de notícias e clique em Adicionar.
Adicione destinos adicionais repetindo os passos.
Após adicionar todos os destinos, clique em OK.
IMPORTANTE: Se você criar uma regra que permita o acesso a qualquer destino cujo nome de host precisa ser resolvido por um servidor de nomes DNS, crie outra regra que permita que o servidor Novell BorderManager 3.7 resolva o nome de host. Consulte Configurar uma regra para permitir ao servidor resolver nomes de hosts.
(Opcional) Se desejar que o servidor registre todas as tentativas de acesso que correspondam à regra, clique em Habilitar Registro do Acerto de Regras.
O registro de tentativas de acesso pode afetar a performance do servidor; no entanto, é recomendado efetuar esse registro para detectar atividades não autorizadas.
Clique em OK quantas vezes forem necessárias para retornar à página Regras de acesso do Novell BorderManager 3.7, em seguida, clique em OK para atualizar as regras de acesso.