Introdução

    Muitas empresas possuem várias regras configuradas em seus firewalls, algumas são temporárias, que posteriormente viram permanente pois o administrador do firewall esqueceu de eliminá-la ou são criadas regras específicas para um determinado usuário, e, este usuário sai da empresa ou não necessita mais dessa liberação e a regra permanece ativa. O problema desse tipo de regra é que o Forefront TMG 2010 continua avaliando-a ao receber uma requisição de um cliente, podendo tornar a avaliação das regras e a reposta para o cliente mais lentos.

    Este artigo explica como identificar uma regra que não está sendo mais utilizada no Forefront Threat Management Gateway (TMG) 2010 e demonstra como eliminá-la.

Identificando as regras

    Para identificar a(s) regra(s) que não estão mais sendo utilizadas pelos clientes, siga os passos abaixo:

• Abra o console do Forefront TMG. Vá em Iniciar - Todos os Programas - Microsoft Forefront TMG - Forefront TMG Management;
• Clique no nó "Logs & Reports" e seleciona a guia Logging;
• No lado direito, no Painel de Tarefas, clique em Edit Filter;
• Selecione as seguintes opção para montar a consulta (query): na coluna Filter By, selecione Log Record Type, Log Time e Rule, respectivamente;
• Na coluna Condition, selecione Equals, Last 30 Days (para verificar se a regra foi utilizada nos últimos 30 dias) e Equals, respectivamente;
• Na coluna Value, selecione Firewall or Web Proxy Filter, deixe em branco a segunda opção e selecione através do drop-down o nome da regra que deseja consultar;
• Clique em Start Query e veja se é retornado algum resultado. Caso não haja nenhum resultado significa que essa regra não é utilizada em pelo menos 30 dias.

    Em muitos caso isso significa que podemos apagar ou desabilitar essa regra, pois como pôde ser visto a mesma não está sendo utilizada. Se no seu caso, um período de 30 dias não seja o ideal para avaliar se uma regra está em uso ou não, modifique a opção de filtragem do campo Log Time para o mais apropriado.

    Minha recomendação não é apagar a regra de cara, pois pode ser necessária posteriormente, o melhor caso é desabilitá-la. Desativando a regra o Forefront TMG não tem o dever de avaliá-la antes de permitir ou negar o acesso para um cliente interno, acelerando o processo de avaliação de regras do seu Forefront TMG firewall.
    Para desativar uma regra no Forefront TMG, clique no nó Firewall Policy, clique com o botão direito do mouse em cima da regra específica e depois clique na opção Desativar. Mas, caso você deseja apagar a regra, ao invés de desativá-la, clique com o botão direto do mouse e clique na opção Apagar.

Conclusão

    Pronto! Neste artigo vimos como identificar qual(is) regra(s) não estão mais em uso pelo Forefront TMG e desativá-las (recomendado) ou apagá-las, melhorando a velocidade de avaliação das regras do seu TMG firewall.

Este artigo foi originalmente escrito por:
Paulo Roberto Oliveira da Silva
Microsoft MVP e MCP
Blog: http://poliveirasilva.wordpress.com/
twitter: https://twitter.com/poliveirasilva