Introduo Neste tutorial irei mostrar como criar uma regra de acesso no TMG permitindo acesso a Internet para

todos os usurios da rede sem necessidade de autenticao. Aplica-se a: Forefront TMG 2010 Acessando a console de gerenciamento 1. Abra a console de gerenciamento do TMG. 2. Clique em Web Access Policy, depois no canto direito em Tasks clique em Create Access Rule:

Figura 01: Acessando console de gerenciamento do TMG. 3. Agora d um nome sugestivo a regra que iremos criar. Exemplo: Libera acesso HTTP/HTTPS:

Figura 02: Definindo nome da regra. 4. Em Rule Action selecione a opo Allow e clique em Next para continuar:

Figura 03: Escolhendo opo. 5. Em Protocols apenas confirme que os seguintes protocolos esto adicionados: HTTP e HTTPS. Clique em Nextpara continuar:

Figura 04: Definindo protocolos. Nota: No TMG 2010 quando criamos uma regra para permitir acesso internet usando o wizard da guia Web Access Policy os protocos de HTTPS e HTTPS j so selecionados por padro. Caso tivssemos criado a regra usando a guia Firewall Policy teramos que clicar no boto Add para selecionar o protocolo. 6. Em Malware Inspection escolha a opo que lhe for necessrio, no exemplo optei por no habilitar. Clique em Next para continuar:

Figura 05: Habilitando/Desabilitando a funo de Malware Inspection. 7. Agora precisamos definir de qual rede ser originado o acesso, ou seja, qual rede iremos permitir a origem de acesso. Escolha a rede Interna: a. Clique em Add. b. Em Add Network Entities exapanda Networks. c. Selecione a rede interna, no caso Internal. d. Clique em Close e em Next para continuar.

Figura 06: Escolhendo a rede de onde ser originado o acesso a internet. 8. Em Access Rule Destinations iremos definir qual ser o destino de acesso, no caso ser a internet, ento selecione a rede External:

Figura 07: Definindo o destino do acesso. Nota: O processo de escolha da rede de destino igual ao processo realizado no passo 7. 9. Agora em Users Sets precisamos especificar a quem ir aplicar regra de acesso a internet. Neste caso iremos escolher All Users:

Figura 08: Escolhendo usurios. Nota: Ao especificarmos que a regra ser aplicada a Todos Usuraios (All Users), estamos afirmando que qualquer usurio mesmo no autenticado ir ter acesso internet. 10. Agora revise o resumo da criao da regra e depois clique em Finish para continuar:

Figura 09: Resumo da regra criada. 11. Agora clique em Apply para finalizar toda configurao, verifique a regra criada e realize o teste de acesso a internet de alguma mquina cliente:

Figura 10: Aplicando as configuraes e verificando a regra criada. Concluso Neste tutorial vimos como criar uma regra permitindo acesso internet para todos os usurios da rede sem autenticao.