none
Bloqueo lista de webs RRS feed

  • Pregunta

  • Muy buenas,

    Tengo un ISA 2004 Std sobre un Windows Server 2003. Tiene dos tarjetas, la interna y la externa. La interna para comunicarse con la red y los usuarios y la externa conectada al router, para hacer de firewall para la red y darle acceso a Internet a los usuarios.

    El tema es que queremos limitar el acceso a las típicas webs que un usuario corporativo no debería visitar. Las de contenido porno, de cracks, emules, etc.. etc... Antiguamente había trabajado con un firewall físico tipo Firebox, y en éste se descargaba desde su web la base de datos con un listado muy amplio de webs de este tipo. Hay algo parecido para ISA? Alguna base de datos de Microsoft que pueda aplicarle directamente a mi ISA? O tengo que crear una regla denegando todas las webs a mano..?

    Para hacerlo supongo que sería crear una regla donde se deniegue a los usuarios el acceso http a el listado de webs que ponga, no?

    Disculpas por el tocho, y gracias desde ya!

    Un saludo,

    Sheen

    viernes, 12 de enero de 2007 9:07

Respuestas

  • Buenasss

    Aparte de lo que te dice Sebastián, tanto en ISA 2006 como en ISA 2004 es muy sencillo hacer esto:

    Primero descárgate el archivo adjunto que te mando. Es una lista con direcciones a bloquear

    Cuando la tengas en tu ISA, te vas a la consola de administración de ISA y pinchas en directiva de Firewall. En la parte de la derecha hay una pestaña que se llama Herramientas, Tareas y Ayuda. Tú pincha en Herramientas, y acto seguido en Objetos de red.

    Dentro de Objetos de red, hay una carpeta que se llama Conjunto de direcciones URL, y si picas con el botón derecho del ratón, podrás importar, exportar, crearte un nuevo conjunto de direcciones, etc..

    Puedes importar el archivo que te mando o crearte uno nuevo, es indiferente.

    Cuando hayas importado el archivo o creado un nuevo conjunto de direcciones, en la consola de administración de ISA 2006, picas con el botón derecho del ratón en el apartado directiva de Firewall -->Nuevo-->regla de acceso

    Nombre de regla de acceso: DenyUrls

    Acción: Denegar

    Protocolos seleccionados: HTTP,HTTPS,FTP, etc.. (Depende de lo que tengas en la lista)

    Origen: Interna, Host local, clientes VPN

    Destino: blacklist (tu lista negra) Estará en el folder Conjunto de direcciones URL

    En la página isaserver.org, tienes un montón de artículos que explican determinadas cosas, entre ellas esta.

    http://www.isaserver.org/articles/2004firewallblocklist.html

    Si te fijas es el mismo archivo el que te paso, pero mi ISA 2006 no me cogía este archivo. El que yo te mando es para ISA 2006. El que hay en el artículo es para ISA 2004.

    http://download.yousendit.com/49C0A7AC1AFE9CF5

    1Saludo!

     

     

    • Marcado como respuesta Ismael Borche lunes, 4 de abril de 2011 20:53
    viernes, 12 de enero de 2007 21:13

Todas las respuestas

  • Te recomiendo ver el Webcast de Implementacion de ISA server de CAPA 8 (el reality it). Esta disponible en www.capa8.com.ar explica entre otros temas como filtrar algunas paginas Web.

    Basicamente lo que debes hacer es crear una regla desde la LAN hacia Internet con protocolo HTTP mediante un set de direcciones el cual denegaras o permitiras segun quieras. Es un proceso sencillo. Pero estaria bueno que te veas el Webcast ya que te va a dar un pantallazo de muchas otras funciones y mientras veras la implementacion del ISA server en CAPA8.

     

    Slds
    Sebastian del Rio
    Buenas practicas para el uso de los foros
    Si la respuesta te fue de utilidad , marcala como respondida.

    viernes, 12 de enero de 2007 13:10
  • Buenasss

    Aparte de lo que te dice Sebastián, tanto en ISA 2006 como en ISA 2004 es muy sencillo hacer esto:

    Primero descárgate el archivo adjunto que te mando. Es una lista con direcciones a bloquear

    Cuando la tengas en tu ISA, te vas a la consola de administración de ISA y pinchas en directiva de Firewall. En la parte de la derecha hay una pestaña que se llama Herramientas, Tareas y Ayuda. Tú pincha en Herramientas, y acto seguido en Objetos de red.

    Dentro de Objetos de red, hay una carpeta que se llama Conjunto de direcciones URL, y si picas con el botón derecho del ratón, podrás importar, exportar, crearte un nuevo conjunto de direcciones, etc..

    Puedes importar el archivo que te mando o crearte uno nuevo, es indiferente.

    Cuando hayas importado el archivo o creado un nuevo conjunto de direcciones, en la consola de administración de ISA 2006, picas con el botón derecho del ratón en el apartado directiva de Firewall -->Nuevo-->regla de acceso

    Nombre de regla de acceso: DenyUrls

    Acción: Denegar

    Protocolos seleccionados: HTTP,HTTPS,FTP, etc.. (Depende de lo que tengas en la lista)

    Origen: Interna, Host local, clientes VPN

    Destino: blacklist (tu lista negra) Estará en el folder Conjunto de direcciones URL

    En la página isaserver.org, tienes un montón de artículos que explican determinadas cosas, entre ellas esta.

    http://www.isaserver.org/articles/2004firewallblocklist.html

    Si te fijas es el mismo archivo el que te paso, pero mi ISA 2006 no me cogía este archivo. El que yo te mando es para ISA 2006. El que hay en el artículo es para ISA 2004.

    http://download.yousendit.com/49C0A7AC1AFE9CF5

    1Saludo!

     

     

    • Marcado como respuesta Ismael Borche lunes, 4 de abril de 2011 20:53
    viernes, 12 de enero de 2007 21:13
  • Muchas gracias! Me ha ido perfecto!

    Me he bajado el de isaserver.org, ya que trabajo con un 2004.

    Igualmente, hay algun sitio donde se vaya actualizando la web?

    Gracias y un saludo!

     

    lunes, 15 de enero de 2007 17:37
  • Hola a todos!!!
    Yo tengo el mismo problema, debo bloquear determinadas páginas web a los usuarios de mi red. Tengo ISA 2006, y como bien has dicho el fichero del ISA 2004 no me vale, pero es que en el link que pones mas abajo está quitado el enlace para la descarga. Os pediria, por favor, que si tenéis el fichero me lo mandaseis por correo (ivansdap@hotmail.com). Muchas gracias de antemano.

    Saludos
    martes, 6 de febrero de 2007 10:26
  • Hola juanillo, yo tambien necesito bloquear una amplia lista de sitios pornograficos, segui al pie de la letra tus indicaciones baje los archivos de lista negra para ISA 2004 ya que es la version que tengo ; el problema pasa cuando quiero exportar las nuevas direcciones a la URL SET, me arroja el siguiente error:

    0xc0040339 shema validationfailed on the exported XML document. For more details see the ParseErrorproperty.

     

    Les agradeceria mucho me pudieran guiar en la reparacion de este error.

     

    CHao

    miércoles, 14 de febrero de 2007 16:49
  • buen dia

     

    juanillo

    podrias proporcionarme el archivo adjunto que mencionas de la lista de negra de las web , por q descargue el de 2004 pero me manda error y al parecer tu tienes el del ISA 2006 pòdrias enviarmelo a mi correo jaigy_5@yahoo.com.mx por favor!

     

    gracias!!!

    miércoles, 31 de octubre de 2007 21:03
  •  

    Buenas tardes, mi nombre es Felix necesito que me eches una mano o guiarme por que estoy perdido,

    tengo un Isa server 2006 a la hora de ver los videos del www.elpais.com no los veos el video es Flasplayer,

    se que da cargando y no hace nada.Por mas que miro,en la politica de seguridad,no funciona.

    Tu sabrias guiarme y ver donde puedo tocar,he leido que el problema puede venir por las listas negras.

    Voy bien ubicado.

    Un saludo Espero tu ayuda gracias,

    miércoles, 30 de enero de 2008 16:55
  • Juanillo:

    Crees que me puedes enviar tu backlist para ISA SERVER 2006, baje el del 2004 pero no puedo importarlo. Mil gracias por adelantado.

     

    LEO SANTILLAN

    martes, 17 de junio de 2008 17:18
  • Aqui hay un buen respositorio de listas

     

    http://isaserver.bm/destination_sets.html

     

    martes, 17 de junio de 2008 19:23