none
AYUDA CON ISA SERVER 2006 - BLOQUEAR HOTMAIL PERO HABILITAR MESSENGER RRS feed

  • Pregunta

  • Buenas Tardes,

    Espero me puedan ayudar, necesito bloquear hotmail en ISA SERVER 2006, pero dejar habilitado el messenger, pero cuando bloqueo la URL *live.com se me bloquean ambas cosas, y en cambio si lo dejo permitido se me abre tanto mi correo de hotmail como el messenger, traté de bloquearlo también con *hotmail* pero no funcionó tampoco.

    Muchas Gracias por la ayuda.

    viernes, 25 de febrero de 2011 20:17

Respuestas

  • José que tal como estas!?

    Me parece bastante curioso tu requerimiento, pero me parece que te debes enfocar en bloquear la URL http://www.hotmail.com como ves en este KB hay algunas direcciones que apuntan a hotmail por lo que tu regla debe ser muy especifica he incluir solo la direccion que te mencionaba, algo mas que se me ocurre es hacer un nslookup para direccion www.hotmail.com y denegar las direcciones IP's que te muestre el comando...

    En resumen:

    1. Crea un URL Set con la direccion http://www.hotmail.com y las direcciones IP 64.4.20.186 y 64.4.20.174 (son las direcciones que arroja el nslookup)

    2. Crea una regla que deniegue todo el trafico que valla asi el URL Set y aplica a todos los usuarios o a un grupo determinado (segun tus necesidades)

    Saludos y buena suerte !!!


    Jimcesse / mjk_b25@hotmail.com
    • Marcado como respuesta Ismael Borche lunes, 4 de abril de 2011 20:55
    lunes, 28 de febrero de 2011 2:04
    Moderador

Todas las respuestas

  • José que tal como estas!?

    Me parece bastante curioso tu requerimiento, pero me parece que te debes enfocar en bloquear la URL http://www.hotmail.com como ves en este KB hay algunas direcciones que apuntan a hotmail por lo que tu regla debe ser muy especifica he incluir solo la direccion que te mencionaba, algo mas que se me ocurre es hacer un nslookup para direccion www.hotmail.com y denegar las direcciones IP's que te muestre el comando...

    En resumen:

    1. Crea un URL Set con la direccion http://www.hotmail.com y las direcciones IP 64.4.20.186 y 64.4.20.174 (son las direcciones que arroja el nslookup)

    2. Crea una regla que deniegue todo el trafico que valla asi el URL Set y aplica a todos los usuarios o a un grupo determinado (segun tus necesidades)

    Saludos y buena suerte !!!


    Jimcesse / mjk_b25@hotmail.com
    • Marcado como respuesta Ismael Borche lunes, 4 de abril de 2011 20:55
    lunes, 28 de febrero de 2011 2:04
    Moderador
  • Que tal Jim, como puedo hacer yo algo parecido, lo que yo requiero es bloquearles todo a los usuarios, que no puedan accesar a ninguna pagina, pero que si puedan usar el messenger por medio del cliente de messenger unicamente.

     

    Saludos

    martes, 1 de marzo de 2011 21:50
  • Que tal SydBarrett, que version del software tienes ISA o TMG !?
    Jimcesse / mjk_b25@hotmail.com
    martes, 1 de marzo de 2011 21:55
    Moderador
  • Gracias por responder Jim, tengo instalado ISA 2006 Standard
    miércoles, 2 de marzo de 2011 14:53
  • OK genial !!!

    Recuerda que en ISA o TMG (o en cualquier Firewall) las reglas se aplican en el orden en que se encuentran, por lo que deberias de crear una regla que permita todos los protocolos y todas las http y https que aparecen en este KB (aca puedes trabajar con URL Set para que te sea mas facil) y luego crear una regla que deniegue todo el trafico desde la red interna hasta la red externa...

    Ahora con la segunda regla que te propuse debes de tomar en cuenta que nadie podra navegar por internet, ¿Estas seguro que eso es lo que necesitas hacer?

    Saludos,


    Jimcesse / mjk_b25@hotmail.com
    miércoles, 2 de marzo de 2011 16:27
    Moderador
  • Ok, mira no es para todos los usuarios, sino para unos 5 usuarios, yo ya me adelante y cree una url set a la cual le agregue todas las url que mencionan en el KB que me dices, solo que no tengo idea de que hacer o como agregar todos los puertos TCP y UDP que menciona el KB. Con respecto a las reglas para la primera que dices que permita todos los protocolos y todas las http y https del KB, corrigeme por favor si no te entiendi,

    1. inicio el wizard de access rule le establezco el nombre,

    2. le doy siguiente, en rule action selccciono allow, siguiente

    3.en protocols selecciono all outbound traffic, siguiente

    4. en access rule sources agrego las compus de los usuarios que afectare, le doy siguiente

    5.en access rule destination seleccion y agrego el url set que cree con los url's del KB que mencionas, le doy clos y despues siguiente

    6. y en users sets solo le doy siguiente

    7. y finalizar

    Esta seria la forma correcta para la primer regla que me mencionas?? 

     

    miércoles, 2 de marzo de 2011 19:01
  • Me parece que los pasos estan bien y tomando en cuenta que son solo 5 usuarios no deberias de crear una segunda regla, solo asegurarte que en la regla donde permites a todos los usuarios no se contemplen esos 5 que quieres bloquear....

    Ya probastes las reglas !?


    Jimcesse / mjk_b25@hotmail.com
    miércoles, 2 de marzo de 2011 22:43
    Moderador
  • Okas, oyes pero lo que me falta es agregar los puertos TCP y UDP,te pregunto, esos puertos como los agrego, en url set me imagino que no, que es  lo que tengo que hacer para agregarlos, te recuerdo que es ISA 2006 standard el que tengo, y la regla que hice en la que agregue las url´s del messenger no funciona, me imagino que le faltan los puertos, pero como te comento no tengo idea de como agregarlos.

     

    Saludos

    jueves, 3 de marzo de 2011 16:50
  • hotmail nose puede bloquear con el isa server osea https nose pueden bloquear mediante url set .. Bueno lo e intenado de varias formas pero no se puede bloquear hotmail¬¬.
    martes, 22 de noviembre de 2011 2:06