Bloqueando tráfego HTTP pelo cabeçalho do pacote de requisição (pt-BR)

Artigo originalmente publicado em http://bit.ly/r0KxFe

Objetivo:

Este artigo visa mostrar como bloquear o tráfego pelo cabeçalho do pacote de uma requisição HTTP.

Aplica-se a:

Bloqueio de acesso a aplicações de instant messaging, software de conexão peer-to-peer (P2P), etc, que usam conexão HTTP.

Método de bloqueio:

Vamos supor que o administrador do Forefront TMG deseja bloquear acesso ao uTorrent. Para identificar o cabeçalho do pacote de requisição vá até o logging do Forefront TMG.

Será necessário gerar uma query e verificar o campo Client Agent, que, por padrão não aparece. É necessário adiciona-lo seguindo os passos abaixo:

Clicar com o botão direito sobre as colunas da query e selecionar "add-remove columns", conforme imagem abaixo:

Selecione a esquerda o campo "Client Agent" e clique no botão "Add" para adicionar o campo aos que já estão sendo exibidos. Feito este passo, clique em "OK", conforme imagem abaixo:

Ao identificar o texto que aparecerá no campo Client Agent, vá em "Firewall Policy" e selecione sua regra de acesso internet.

Clique com o botão direito na regra de acesso internet do Forefront TMG e vá na opção "Configure HTTP" conforme abaixo:

Vá na aba "Signatures", clique em "Add" para criar nova regra e siga os passos abaixo:

1. No campo "name" crie um nome significativo para o bloqueio a ser realizado. Neste exemplo usaremos: "uTorrent".
2. No campo "Search in" seleciona a opção "Request Headers"

3. No campo "HTTP-Header" digite "User-Agent" que é o campo do protocolo que contem o texto, ou parte do texto que identifica o pacote.

4. no campo "Signature" colocar todo ou parte do texto que aparece na coluna Client Agent no Logging. Ex: "uTorrent"

 
Os passos citados acima podem ser vistos na imagem abaixo:

Clique em OK duas vezes e mande aplicar a regra.

 
Conclusão:

Este artigo buscou mostrar os procedimentos necessários para bloquear uma requisição HTTP através do cabeçalho do pacote.