none
Listas de sites a bloquear

    Question

  • Olá pessoal.

    Procurei na net e só encontrei blacklists de sites para o ISAs Standarts. Estou configurando o ISA 2006 Enterprise e gostaria que, se possível, alguem disponibilizasse ou indicasse algum site onde possa encontrar arquivos para importar no meu ISA.

    Obrigado.
    Tuesday, November 18, 2008 11:11 AM

Answers

  •  

    Bom dia Luiz Sérgio,

     

    já tive um problema parecido, mas é simples de se resolver.

     

    Você tem que alterar o XML que baixou para que possa ser importado no Enterprise. Só não me lembro qual o campo exatamente, deve ser Build, Edition ou IsaXmlVersion, se não me engano é neste último.

     

    Faça o seguinte, exporte um Destination ou URL Set do seu Enterprise, abra o arquivo e compare os valores destes três campos. Depois basta alterar dos arquivos que vc baixou.

     

    Acabei de encontrar a resposta correta, é só alterar o Campo Edition de 16 para 32, conforme o link a seguir.

     

    http://www.krneki.net/blog/2008_09_01_archive.html

     

     

    Se foi útil, por favor classifique.

    Tuesday, November 18, 2008 2:07 PM
  •  

    Grande Antonio, não recomendo fazer downloads dessas backlists, só irá carregar o seu ISA e deixa-lo muito pesado.

    Uma solução para isso é baixar o GFIWEBMONITOR, ele bloqueia o site pela sua classificação, além dos outros recursos que ele oferece, me ajudou e muito no meu trabalho.

     

     Para você ter idéa de como pesa o isa essas blacklist, quando você aplica uma regra no isa e clicar em aply, passa uns cinco á  4 minutos para encerrar a aplicação para apertar OK

    Tuesday, November 18, 2008 3:22 PM

All replies

  • Esse site me ajudou muito com black list de site pornos e de proxys http://isaserver.bm/destination_sets.html
    Tuesday, November 18, 2008 11:52 AM
  • dcorteztec,

    Eu já fui nesse site, só que as listas para o ISA 2006 é o Standart e não importa para o enterprise.

    Obrigado.
    Tuesday, November 18, 2008 11:56 AM
  •  

    Bom dia Luiz Sérgio,

     

    já tive um problema parecido, mas é simples de se resolver.

     

    Você tem que alterar o XML que baixou para que possa ser importado no Enterprise. Só não me lembro qual o campo exatamente, deve ser Build, Edition ou IsaXmlVersion, se não me engano é neste último.

     

    Faça o seguinte, exporte um Destination ou URL Set do seu Enterprise, abra o arquivo e compare os valores destes três campos. Depois basta alterar dos arquivos que vc baixou.

     

    Acabei de encontrar a resposta correta, é só alterar o Campo Edition de 16 para 32, conforme o link a seguir.

     

    http://www.krneki.net/blog/2008_09_01_archive.html

     

     

    Se foi útil, por favor classifique.

    Tuesday, November 18, 2008 2:07 PM
  •  

    Grande Antonio, não recomendo fazer downloads dessas backlists, só irá carregar o seu ISA e deixa-lo muito pesado.

    Uma solução para isso é baixar o GFIWEBMONITOR, ele bloqueia o site pela sua classificação, além dos outros recursos que ele oferece, me ajudou e muito no meu trabalho.

     

     Para você ter idéa de como pesa o isa essas blacklist, quando você aplica uma regra no isa e clicar em aply, passa uns cinco á  4 minutos para encerrar a aplicação para apertar OK

    Tuesday, November 18, 2008 3:22 PM
  • Porque voce nao usa lista branca ao inves de lista negra ?
    Eu considero bem melhor, pelomenos na maioria dos casos.

    Abraços.
    Tuesday, November 18, 2008 3:25 PM
  • Caro Diego,

     

    Respeito sua opnião, mas aqui no meu servidor não tenho problemas de performance não. Olha que utilizo um Dell PE 1400SC antigo, com 1 processador PIII 1,2 e apenas 2Gb de RAM. a utilização de processador se mantém em menos de 5% e pouco mais de 1,2 Gb de memória utilizados. Tenho um parque de 170 máquinas com navegação liberada (é claro que barro Orkut, rádios e tv´s, pronografias e proxies abertos e outras coisas). Tenho ainda no ISA (Standard) 35 regras entre acessos externos e publicações de 3 websites (com média de 3000 visitas diárias, email e TS.)

     

    Tive que fazer o teste aplicando minhas configurações e não chegou a 15 segundos.

     

    Quanto ao GFI Webmonitor, já testei e realmente é um produto muito bom, mas acho que no meu caso, não justifica o investimento uma vez que não é um freeware.

     

     

     

    Caro Kbeça,

     

    No meu caso o número de sites que meus usuários podem acessar é infinitamente maior do que o número que eles não podem, portanto é muito mais prático bloquear do que liberar.

     

     

    Abraços

     

     

     

     

     

     

    Se foi útil, por favor classifique.

    Tuesday, November 18, 2008 3:48 PM
  • Antonio,

    Resolveu sim, obrigado.


    Diego,
    O GFIWEBMONITOR funciona como filtro de conteúdo? Gerencio acessos como ???


    Kbça,
    Inicialmente prefiro blacklists, porque quero bloquear sites padrões (pornografia, proxies, chats em gereal...por aí) e deixar o restante liberado e ir bloqueando conforme o pessoal for acessando conteuno não autorizado pela empresa.


    Tuesday, November 18, 2008 4:51 PM
  • Fico feliz por ter ajudado Luiz,

     

    Se você puder marcar como respondido, agradeço mais uma vez.

     

    Quanto ao GFI é um software muito bom, ele filtra por conteúdo e estas listas são geradas por eles mesmos. Por exemplo você bloqueia pornografia e ele atualiza os sites que fazem parte desta lista do próprio fabricante, se não me engano tem opção de antivírus pros downloads, você faz regras por usuários ou grupos de usuários, ou seja tem bastante opções, mas tudo tem seu preço e não é muito baixo não.

     

    Só tem um porém, são poquíssimos os sites brasileiros que entram em alguma das listas deles.

     

    Segue abaixo o link para o download do demo, que permite que você utilize todas as funções por 30 dias.

     

    http://www.gfi.com/downloads/register.aspx?pid=webmon&vid=4&lid=en

     

     

     

     

     

     

    Se foi útil, por favor classifique.

    Tuesday, November 18, 2008 5:00 PM
  • Olá Pessoal,

     

    Se me permitem invadir a conversa...

     

    Também acho que as blacklists não são uma boa solução. Elas podem até funcionar bem quando aplicadas em uma máquina muito potente, tal... mas dependendo do número de listas aplicadas e da quantidade de acessos que você tem, você terá problemas de performance sim...

     

    Sobre o GFI/WebMonitor, também acho um software muito bom... vale a pena.

     

    Em meu blog, falei um pouco sobre o assunto nos tópicos de ISA Server: http://admderedes.blogspot.com/search/label/ISA%20Server.

     

    De vez em quando, faço uma troca de listas com alguns amigos que também administram ISA Servers e acho que isso é muito mais acertivo...

     

    Se vocês estiverem interessados...

     

    Até mais!

    Tuesday, November 18, 2008 5:34 PM
  • Olá Vinicius,

    Parabens pelo blog. Deixei um comentário lá com meu e-mail e msn!

    Até!
    Tuesday, November 18, 2008 5:45 PM
  • Olá Vinícius,

     

    Me desculpe pela insistência, mas a máquina que uso não é "muito potente", é um servidor, e não um desktop fazendo a função de servidor, mas como já disse antes aqui, é um Pentium III. Talvez o fato de utilizar os logs em arquivos e não ter instalado o MSDE na máquina, contribua para o bom desempenho da minha máquina. Desempenho que me supreende, pois tenho apenas 2Gb de RAM nesta máquina, rodo o 2003 R2, configurei o cache em disco para 5Gb (as estatísticas dizem que 72% das requisições são atendidas pelo cache) e as requisições são atendidas de forma quase instantâneas. Tenho ainda 3 websites publicados, servidor Exchange por onde passam aproximadamente 2500 msgs por dia, e TS para administração remota.

     

    Um detalhe importante que venho notado desde que deixamos de utilizar Novell e passamos para Microsoft é que o tipo de máquina faz bastante diferença, por exemplo, já tive um ISA rodando em uma máquina desktop com Core 2 Duo, 3 GB de RAM e o desempenho não chegava nem perto deste servidor que já tem uns 5 anos de uso.

     

    Ahhh, outro detalhe, como recentemente tive que contratar mais um Frame Relay, aumentando para 4 Mbits, habilitei a compressão para quase todos os tipos de arquivos deixando de fora apenas os arquivos já comprimidos, o que com certeza deve exigir um pouco mais do processador.

     

    Por outro lado, eu também só utilizo estas listas prontas no caso dos open proxies, nos demais eu faço uma varredura diária dos logs para verificar o que estão acessando e bloqueio o que julgo necessário.

     

    Espero ter contribuido.

     

    Tuesday, November 18, 2008 6:19 PM
  • Antonio,

    Como vc gera esses relatórios diários de acesso a sites?
    Tuesday, November 18, 2008 6:32 PM
  • Olá Antonio,

     

    Realmente você parece ter um ambiente bem estável, mas tenha certeza que se você utilizar essas listas, uma hora você irá perceber a diferença, hehe.

    Quanto aos open-proxys, tenho a mesma opinião, inclusive, em meu blog, coloquei a disposição de todos, uma lista de Open-Proxys.

     

    Até mais!

    Tuesday, November 18, 2008 6:34 PM
  • Luiz Sérgio,

     

    Na opção Monitoring do gerenciador do ISA tem a aba Reporting, onde você pode até configurar algumas opções como por exemplo o número de sites mais acessados.

     

    Agora para ver todos os sites que são acessados você pode utilizar a aba Logging, especificar um intervalo de tempo.

     

    Mas veja bem para relatórios mais detalhados recomendo que você utilize ferramentas de análize de log de terceiros, ou ainda, se possível, desenvolva sua própria aplicação.

    Tuesday, November 18, 2008 6:46 PM
  • Bom galera,

    Muito obrigado pelas dicas. inicialmente vou utiliar os urls sets para bloquear os sites, no futuro tentarei colocar alguma ferramenta que faça filtro de conteúdo.

    Obrigado Comunidade!
    Wednesday, November 19, 2008 11:20 AM