locked
Comment bloquer le trafic Live Messenger, les P2P? sur ISA 2006 Version Standard RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    J'ai déjà parcouru quelques messages me donnant des solutions mais impossible de bloquer le trafic...seul mon poste est bloqué (l'arroseur arrosé).
    J'avoue que j'ai déjà essayé plusieurs fois de modifier la règle mais rien n'y fait.
    Mon réseau est principalement composé de PCs sous Windows XP chapeauté par le serveur ISA 2006 Version Standard (en Anglais). Souvent dans les messages on dit de créer la règle (ce que j'arrive à faire) et ensuite de la situer dans le volet de gauche( là ca ne va plus car les règles n'y apparaissent pas mais bien dans le volet central) et d'y choisir l'option "Configurer HTTP" (pour y renseigner des signatures) suite au clic droit. Là encore rien ne se déroule bien , en faisant le clic droit sur la règle ( dans le volet central) je ne trouve aucun point Configurer HTTP ...

    Pouvez-vous m'aider à paramétrer la règle correctement afin qu'elle puisse enfin jouer son rôle et bloquer le trafic Live Messenger et le Peer to Peer?

    Pouvez-vous aussi me renseigner sur l'éventuelle procédure à suivre afin de pouvoir déconnecter, avec effet immédiat, une machine du réseau?

    Merci d'avance pour vos avis éclairés....
    bertrand.montaine@gmail.com
    jeudi 19 novembre 2009 16:36

Réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Bonjour SamCoutrien,

    Si je resume tu as deux questions:
    1°)Comment bloquer MSN/Live Messenger a se connecter a internet a l'aide du filtre HTTP?
    2°)Comment Terminer/deconnecter une session en cours?

    1°)Il faut etre sur que le port 1863 qu'utilise MSN est bien bloqué si oui on crée une nouvelle règle d'accès et configurer une règle de stratégie HTTP qui bloque le trafic de MSN Messenger et le trafic de Windows Live Messenger

    Créer la nouvelle règle d'accès

    1. Ouvrez une session sur l'ordinateur qui exécute ISA Server 2004 ou ISA Server 2006 en utilisant un compte disposant des autorisations d'administration.
    2. Cliquez sur Démarrer , pointez sur Tous les programmes , pointez sur Microsoft ISA Server et puis cliquez sur Gestion ISA Server .
    3. Dans le volet gauche de la console Gestion ISA Server, développez ServerName
    4. Cliquez sur Stratégie de pare-feu .
    5. Cliquez sur l'onglet tâches dans le volet Office, puis cliquez sur Créer une nouvelle règle d'accès .
    6. Sur la page Bienvenue dans l'Assistant Nouvelle règle d'accès , entrez le nom de la règle dans la zone Nom de règle d'accès , puis cliquez sur suivant .
    7. Dans la page Action de règle , cliquez sur Autoriser , puis cliquez sur suivant .
    8. Dans la page protocoles , cliquez sur Protocoles sélectionnés dans la liste Cette règle s'applique à , puis cliquez sur Ajouter .
    9. Dans la boîte de dialogue Ajouter des protocoles , développez protocoles communs .
    10. Double-cliquez sur le protocole HTTP et le protocole HTTPS , cliquez sur Fermer , puis cliquez sur suivant .
    11. Dans la page Sources de règle d'accès , cliquez sur Ajouter .
    12. Dans la boîte de dialogue Ajouter des entités réseau , développez réseaux .
    13. Double-cliquez sur interne , cliquez sur Fermer et puis cliquez sur suivant .
    14. Dans la page Destinations de règle d'accès , cliquez sur Ajouter .
    15. Dans la boîte de dialogue Ajouter des entités réseau , développez réseaux.
    16. Double-cliquez sur externes , cliquez sur Fermer et puis cliquez sur suivant .
    17. Dans la page définit utilisateur , cliquez sur tous les utilisateurs dans la liste Cette règle s'applique aux demandes émanant des ensembles d'utilisateurs suivants , cliquez sur Supprimer et puis cliquez sur Ajouter .
    18. Dans la boîte de dialogue Ajouter des utilisateurs , double-cliquez sur tous les utilisateurs authentifiés , cliquez sur Fermer et puis cliquez sur suivant .
    19. Dans la page Fin de l'Assistant règle Access nouveau , cliquez sur Terminer .

    Configurez la règle de stratégie HTTP qui bloque le trafic de MSN Messenger et le trafic de Windows Live Messenger

    1. Dans le volet gauche de la console Gestion ISA Server, cliquez avec le bouton droit sur la règle d'accès que vous avez créé, puis cliquez sur Configuration HTTP .
    2. Dans la boîte de dialogue stratégie de configuration HTTP de règle , cliquez sur l'onglet signatures , puis cliquez sur Ajouter .
    3. Dans la boîte de dialogue signature , entrez un nom pour la signature dans le champ Nom .
    4. Dans la liste Rechercher dans , cliquez sur demande des en-têtes .
    5. Dans la zone en-tête HTTP , tapez User-Agent : .
    6. Pour bloquer le trafic de MSN Messenger, tapez MSN Messenger dans la zone signature .
    7. Pour bloquer le trafic Windows Live Messenger, tapez Windows Live Messenger dans la zone signature .
    8. Cliquez sur OK , puis cliquez à nouveau sur OK .
    9. Dans la console Gestion ISA Server, cliquez sur Appliquer .loquer MSN


    2°) Sous le menu Surveillance il y a l'onglet Surveillance des sessions cette fonction de surveillance en temps réel vous permet de centraliser la surveillance de l'activité des sessions. Avec un clic droit tu peux terminer une session.

    Merci,

    MVP ISA Server
    mercredi 30 décembre 2009 23:03

Toutes les réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Bonjour SamCoutrien,

    Si je resume tu as deux questions:
    1°)Comment bloquer MSN/Live Messenger a se connecter a internet a l'aide du filtre HTTP?
    2°)Comment Terminer/deconnecter une session en cours?

    1°)Il faut etre sur que le port 1863 qu'utilise MSN est bien bloqué si oui on crée une nouvelle règle d'accès et configurer une règle de stratégie HTTP qui bloque le trafic de MSN Messenger et le trafic de Windows Live Messenger

    Créer la nouvelle règle d'accès

    1. Ouvrez une session sur l'ordinateur qui exécute ISA Server 2004 ou ISA Server 2006 en utilisant un compte disposant des autorisations d'administration.
    2. Cliquez sur Démarrer , pointez sur Tous les programmes , pointez sur Microsoft ISA Server et puis cliquez sur Gestion ISA Server .
    3. Dans le volet gauche de la console Gestion ISA Server, développez ServerName
    4. Cliquez sur Stratégie de pare-feu .
    5. Cliquez sur l'onglet tâches dans le volet Office, puis cliquez sur Créer une nouvelle règle d'accès .
    6. Sur la page Bienvenue dans l'Assistant Nouvelle règle d'accès , entrez le nom de la règle dans la zone Nom de règle d'accès , puis cliquez sur suivant .
    7. Dans la page Action de règle , cliquez sur Autoriser , puis cliquez sur suivant .
    8. Dans la page protocoles , cliquez sur Protocoles sélectionnés dans la liste Cette règle s'applique à , puis cliquez sur Ajouter .
    9. Dans la boîte de dialogue Ajouter des protocoles , développez protocoles communs .
    10. Double-cliquez sur le protocole HTTP et le protocole HTTPS , cliquez sur Fermer , puis cliquez sur suivant .
    11. Dans la page Sources de règle d'accès , cliquez sur Ajouter .
    12. Dans la boîte de dialogue Ajouter des entités réseau , développez réseaux .
    13. Double-cliquez sur interne , cliquez sur Fermer et puis cliquez sur suivant .
    14. Dans la page Destinations de règle d'accès , cliquez sur Ajouter .
    15. Dans la boîte de dialogue Ajouter des entités réseau , développez réseaux.
    16. Double-cliquez sur externes , cliquez sur Fermer et puis cliquez sur suivant .
    17. Dans la page définit utilisateur , cliquez sur tous les utilisateurs dans la liste Cette règle s'applique aux demandes émanant des ensembles d'utilisateurs suivants , cliquez sur Supprimer et puis cliquez sur Ajouter .
    18. Dans la boîte de dialogue Ajouter des utilisateurs , double-cliquez sur tous les utilisateurs authentifiés , cliquez sur Fermer et puis cliquez sur suivant .
    19. Dans la page Fin de l'Assistant règle Access nouveau , cliquez sur Terminer .

    Configurez la règle de stratégie HTTP qui bloque le trafic de MSN Messenger et le trafic de Windows Live Messenger

    1. Dans le volet gauche de la console Gestion ISA Server, cliquez avec le bouton droit sur la règle d'accès que vous avez créé, puis cliquez sur Configuration HTTP .
    2. Dans la boîte de dialogue stratégie de configuration HTTP de règle , cliquez sur l'onglet signatures , puis cliquez sur Ajouter .
    3. Dans la boîte de dialogue signature , entrez un nom pour la signature dans le champ Nom .
    4. Dans la liste Rechercher dans , cliquez sur demande des en-têtes .
    5. Dans la zone en-tête HTTP , tapez User-Agent : .
    6. Pour bloquer le trafic de MSN Messenger, tapez MSN Messenger dans la zone signature .
    7. Pour bloquer le trafic Windows Live Messenger, tapez Windows Live Messenger dans la zone signature .
    8. Cliquez sur OK , puis cliquez à nouveau sur OK .
    9. Dans la console Gestion ISA Server, cliquez sur Appliquer .loquer MSN


    2°) Sous le menu Surveillance il y a l'onglet Surveillance des sessions cette fonction de surveillance en temps réel vous permet de centraliser la surveillance de l'activité des sessions. Avec un clic droit tu peux terminer une session.

    Merci,

    MVP ISA Server
    mercredi 30 décembre 2009 23:03
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    bonjour

     

    moi j'ai ISA 2006 en francais et je recherche a pouvoir ouvrir sur un un seul PC differrent port et du P2p ex emule

     

    merci de votre aide

    vendredi 26 novembre 2010 08:26
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    personne n'a la solutions ?
    mercredi 19 janvier 2011 11:13