none
ISA SERVER 2006 Problemas con algunas paginas RRS feed

  • Pregunta

  • Hola, tengo creada una regla denegar algunas pagina x medio de BLACKLIST.
    Luego cree una regla NAVEGACION para habilitar protocolos http https para los usuarios autenticados.

    Si yo navego en ese momento no tengo problemas
    El problema se presenta cuando quiero usar filtro x tipo de contenido dentro de la regla NAVEGACION.

    el mail de yahoo
    el mail de google
    http://www.bancofrances.com.ar
    http://www.interbanking.com.ar/

    Estará bien presentado el concepto o tendría que crear antes una regla con denegar los tipos de contenido y luego la regla de NAVEGACION sin restricciones?

    Desde ya gracias por la ayuda.
    Juan
    miércoles, 13 de junio de 2007 12:53

Respuestas

  • Hola Juan Carlos:

     

                 Primero tenes que denegar, luego habilitas, porque ISA 2006 va aplicando las reglas de arriba para abajo, entonces cuando un cliente va a salir a un sitio X con contenido Y, se aplica primero esa regla, si el no accede a esa página X con contenido Y, entonces esa regla no la va a plicar, y va a pasar a la que sigue y así susecivamente hasta llegar a la que coincida con el destino y contenido y pueda salir.

     

    Por ejemplo:

    Bloqueo acceso a yahoo.com para todos los usuarios en la regla 1 y en la 2 permito todo el trafico.

    Esto va a funcionar así:

    Si alguien va a yahoo.com, se le va a aplicar la primer regla. Si alguien va a microsoft.com, entonces el ISA mira la primer regla, pero el destino no coincide, entonces esa regla no se aplica, y pasa a la 2, como la 2 deja salir todo, esa se aplica. De esa forma, por ejemplo, bloqueaste yahoo.com y dejas salir todo el resto del trafico.

     

    Otra cosa muy util para ver que regla se esta aplicando es la herramienta de Monitoreo, va, no se como es en español, en ingles es "Monitoring", te vas ahí y podes ver con precision las reglas que se aplican al trafico que viene de tal o cual cliente interno.

     

    Sobre el orden de las reglas yo postee un resumen de como funciona con links:

    http://forums.microsoft.com/TechNet-ES/ShowPost.aspx?PostID=1725300&SiteID=30

     

    Otra cosa, el tema del contenido, depende que quieras hacer puntualmente, si queres bloquear sitios especificos, los tenes que bloquear por Destino, es lo más común y eficiente, de todas formas, los sitios no se bloquean con la dirección completa de la página, tenes que bloquear el dominio, como en el ejemplo de yahoo.com, eso te va a bloquear todo lo que termine con yahoo.com, por ejemplo: mail.yahoo.com, www.yahoo.com, etc. Ahora, si no sabes que sitios queres bloquear, bueno, apunta a bloquear ciertos contenidos y listo. Y si te dijeron que bloquees todos, menos algunos sitios, mejor entonces, porque haces una regla que permita el trafico a esos sitios y no permitis más nada.

     

     

    Saludos y espero haber sido de ayuda,

    Cristian

     

    Recuerden siempre marcar la respuesta si les fue satisfactoria.

    miércoles, 13 de junio de 2007 14:39