Criar Regra de Acesso para Porta

Para criar uma regra de acesso para uma porta, siga estes passos:

  1. Se a regra se aplicar a um serviço relacionado a uma porta, em Detalhes do Acesso, proceda da seguinte forma:

    1. Selecione um serviço na lista pull-down Serviço.

      As informações de número de porta são preenchidas automaticamente.

    2. Selecione um protocolo de transporte na lista pull-down Transporte e vá para o Passo 2.

      As opções disponíveis são TCP, TCP & UDP e UDP.

  2. Em Origem, selecione Qualquer para aplicar a regra a todos os objetos do NDS, nomes de host do DNS, endereços IP e sub-redes e, em seguida, vá para o Passo 3. Caso contrário, selecione os usuários, grupos ou hosts da seguinte forma:

    1. Clique em Especificado e, em seguida, clique em Procurar.

    2. Especifique um objeto do NDS, um nome de host do DNS, um endereço ou faixa de endereços IP ou uma sub-rede, com a respectiva máscara, e clique em Adicionar.

      Nas especificações de nome de host do DNS, você pode usar o caractere curinga (*).

    3. Para adicionar outras origens, repita o Passo 2b.

    4. Após adicionar todas as origens necessárias, clique em OK.

  3. Em Destino, selecione Qualquer para aplica a regra a qualquer destino e vá para o Passo 4. Caso contrário, selecione os destinos da seguinte maneira:

    1. Clique em Especificado e, em seguida, clique em Procurar.

    2. Especifique um nome de host do DNS, um endereço ou faixa de endereços IP ou uma sub-rede, com a respectiva máscara, e clique em Adicionar.

      Nas especificações de nome de host do DNS, você pode usar o caractere curinga (*).

    3. Para adicionar outros destinos, repita o Passo 3b.

    4. Após adicionar todos os destinos necessários, clique em OK.

      IMPORTANTE: Se criar uma regra que permita o acesso a qualquer destino cujo nome de host deva ser resolvido por um servidor de nomes do DNS, crie outra regra que permita que o servidor BorderManager resolva o nome de host.

      Suponha, por exemplo, que você crie uma regra que permita o acesso a www.novell.com. No objeto Organização (O) ou Unidade Organizacional (OU) que contém o servidor BorderManager, crie uma regra com as seguintes Configurações:

      Ação: Permitir
      Origem: Qualquer
      Tipo de Acesso: DNS
      (O número de porta correspondente, 53, será mostrado no campo Porta. Ao permitir o acesso externo na porta 53, você permite que o servidor BorderManager efetue uma consulta DNS.)
      Destino --- Qualquer, para permitir que qualquer servidor de nomes do DNS resolva o nome do host; ou Especificado, seguido do nome de um ou mais servidores de nomes do DNS.
      Restrição de Horário: Nenhum

  4. Clique em OK quantas vezes forem necessárias para retornar àpágina Regras de Acesso do BorderManager. Em seguida, clique em OK para atualizar as regras de acesso.

    IMPORTANTE: Toda solicitação de acesso que for recebida do gateway, proxy ou VPN durante a atualização das regras de acesso será negada. Se o servidor tiver de atualizar regras de acesso para um grande número de usuários, épossível que todas as solicitações de acesso sejam negadas durante alguns segundos. No console do servidor émostrada uma marcação de horário que confirma a leitura das regras.