locked
Bloquer des Sites web ne marche pas pour les SecureNAT Client RRS feed

  • Question

  • Bonjour,

    Je suis administrateur d'une infrasctructure Windows 2003, et j'ai bloqué quelques sites web sur mon ISA Server 2004. Le problème qui se pose maintenant et que les PC qui sont configurer en SecureNAT peuvent accéder à ces sites web, puisque la plus par des employer sont des administrateurs locaux de leur Laptop, alors je ne trouve pas de solution?

    Le blocage pour les Firewall clients et Proxy clients marche trés bien.

    Merci à l'avance.

    Cordialement.

     

    lundi 24 mai 2010 10:41

Réponses

  • Bonjour,

     

    Juste pour vous informer qu mon problème est réglé, honnetement je n'ai rien changer à ce que j'ai dis avant, mais après une certaine période c'est bon tout marche bien.

    Merci pour votre aides.

    • Marqué comme réponse RamoB mardi 7 septembre 2010 12:29
    mardi 7 septembre 2010 12:29

Toutes les réponses

  • bonjour,

     

     

    verifier l'ordre des régles sur le serveur ISA , de mettre la régle de blocage en premier ensuite les regles autoriser .

    essayer d'activer la journalisation et de voir à travers quelle régle les securenat ont l'accés.

     

    merci


    ----------- Merci Khalil Benz [MCSE - MCTS 2008 - MCTS ISA- MCT]
    jeudi 27 mai 2010 13:28
  • Bonjour,

    +1
    Pouvez-vous Poster la règle que vous avez créé pour bloquer les Sites Web?

    Merci

    vendredi 28 mai 2010 07:39
    Auteur de réponse
  • Bonjour,

     

    D'abord je vous remerci pour vos réponses. Pour Khalil, la règle est la première parmi les régles.

    Concernant Oussama, sincèrement je ne sais pas comment poster ma règle ISA sur ce forum mais je vous fait savoir que j'ai créé des éléments de domaine et élément URL où je les ai mises dans la partie Exception du réseaux de destination en l'occurrence Réseau Externe.

    Je vous fait savoir que dernièrement j'ai constaté que chez les SecureNAT clients, il y'a quelque sites qui sont bloqués et d'autres non par exemple, facebook est bloqué par contre Youtube non.

    Cordialement.

     

     

     

    vendredi 28 mai 2010 15:05
  • Bonjour,

    Je vous donne un exemple de Règle ISA :

    Autoriser 'HTTP et HTTPS' depuis 'Interne' vers 'Externe'(exception Ensemble de nom de domaine  "*.facebook.com") pour 'Tout les utilisateurs’.

    Cette règle autorise l'accès a internet sauf pour le nom de domaine *.facebook.com et valable pour les clients Secure Nat aussi, essayez d'adapter votre règle par rapport à mon exemple et testez.

    Une remarque: les sites qui sont bloqués pour les Secure Nat sont spécifié dans "Ensemble de nom de domaine " ou Ensemble d'URL"?
    Et les sites qui ne sont pas bloqués pour les Secure Nat sont spécifié dans "Ensemble de nom de domaine " ou Ensemble d'URL"?

    Cordialement,

     

    vendredi 28 mai 2010 16:03
    Auteur de réponse
  • re bonjour,

     

    Ma règle est la suivante: Autoriser "tout protocole" depuis "Interne" vers "externe"(Exception Ensemble de nom de domaine "Domaines:qui contient *.facebook.com et *.youtube.com" et aussi ensempble d'URL "Sites: qui contient http://www.youtube.com et http://www.facebook.com"

     

    NB: J'ai crée un seul élément Domaine qui contient les deux domaines facebook et youtube, et j'ai crée aussi un seul élément URL qui contient aussi les deux sites web.

     

    Cordialement

    vendredi 28 mai 2010 16:28
  • Bonsoir

    avez vous utilisé la journalisation de ISA pour savoir avec quelle regle les clients SecureNAT accédent à youtube.

     

    merci

     


    ----------- Merci Khalil Benz [MCSE - MCTS 2008 - MCTS ISA- MCT]
    vendredi 28 mai 2010 17:54
  • Bonjour,

     

    Concernant la régle, bein les paquets des SecureNAT semble étre fermés par la règle de l'Entreprise (ISA 2006 Entreprise Edition), mais l'accès se fait au site Youtube. Par contre j'ai pu utilisé une autre astuce pour bloqué ce site, pour rappel la régle que j'avais crée pour bloqué certain sites fonctionnait très bien sauf le site Youtube, alors ce que j'ai fait, j'ai créé des élément sous-réseaux où j'ai mis les addresses IP du site web en utilisant "nslookup www.youtube.com" et hop le toure est jouer.

    Je te remerci pour tes réponses, et j'accépterai toute autre proposition.

    Cordialement.

    mercredi 2 juin 2010 12:32
  • c'est une solution mais si youtube rajoutte d'autre serveurs, tu dois actualiser ta liste

     

    l'idéale c'est d'utiliser les nom de domaine , as tu essayé avec *.youtube.com ?

    merci


    ----------- Merci Khalil Benz [MCSE - MCTS 2008 - MCTS ISA- MCT]
    mercredi 2 juin 2010 14:31
  • Bonjour,

     

    Oui exacte pour les nouvelles addresses IP de Youtube, et c'est pour cela que j'ai dit "une astuce".

     

    Pour la règle, oui. J'ai mis le domaine  *.youtube.com et les URL http://www.youtube.com.

     

    Cordialement

     

     

    jeudi 3 juin 2010 08:12
  • bonjour

     

     

    essaye alors avec *.youtube.*

    Merci

     


    ----------- Merci Khalil Benz [MCSE - MCTS 2008 - MCTS ISA- MCT]
    jeudi 3 juin 2010 08:54
  •  

    Bonjour

     

    un lien intéressant

    http://www.isaserver.org/articles/2004firewallblocklist.html

     

    merci


    ----------- Merci Khalil Benz [MCSE - MCTS 2008 - MCTS ISA- MCT]
    jeudi 3 juin 2010 08:55
  • Bonjour,

     

    Je te remerci pour le lien, j'ai pu voir la liste des sites bloqué sur une machine virtuelle ou j'ai installé ISA Standard Edition (Vue que sur mon serveur, il y'a de l'Entreprise Edition), mais il y'a pas ce que je voulait.

     

    Pour ta proposition *.youtube.* n'a pas marché. Je te rajoute une nouvelle, si le client SecureNAT tape youtube.com, il aura directement la page où il est mentionné que ISA a refusé l'URL par contre s'il tape www.youtube.com, bein il accéde.

    NB:  Ci-dessous les URL que j'ai bloqué (concernant le site Youtube)

    http://youtube.com

    http://www.youtube.com

    youtube.com

    www.youtube.com

    .youtube.com (inspiré par le lien que tu m'a donné)

    Concernant l'Élément domaine :

    *.youtube.com

    *.youtube.* (ta proposition)

    *.youtube-ui.l.google.com (obtenu vis le nslookup)

    *.youtube-ui.* (Obtenu via le nslookup)

    *.www.youtube.com (pourquoi pas :)  )

     

    Cordialement

    jeudi 3 juin 2010 11:01
  • Bonjour

     

    je suis sûre que si tu fais les tests avec un client proxy , la régle fonctionnerais

    car en mode securenat , le client fait la résolution de noms avec son dns ,(à l'inverse du proxy)

    à l'arrivé ISA  voit seulement une adresse IP (Adresse IP youtube ) et non le nom de domaine.

    peux tu faire le test?

     

    merci


    ----------- Merci Khalil Benz [MCSE - MCTS 2008 - MCTS ISA- MCT]
    jeudi 3 juin 2010 11:09
  • Adresse IP youtube

    Nom :    youtube-ui.l.google.com
    Addresses:  209.85.227.100
              209.85.227.101
              209.85.227.102
              209.85.227.113
              209.85.227.138
              209.85.227.139


    ----------- Merci Khalil Benz [MCSE - MCTS 2008 - MCTS ISA- MCT]
    jeudi 3 juin 2010 11:12
  • Re bonjour,

     

    Oui, ça c'est sure, d'ailleurs depuis le début de ce forum , j'ai dit que ma règle qui bloque des sites web fonctionne très bien pour les Firewall client et Proxy Client, par contre le SecureNAT, elle fonctionne partielement où par exemple facebook est bloqué par contre Youtube non.

    Pour les addresses IP de youtube, oui je les ai utilisé, et ça a fonctionné mais comme on l'a cité en haut, c'est une astuce c'est tout.

    Ce qui m'agace le plus dans cette histoire et que pourquoi Facebook se bloque sans que j'introduis ces adresses IP (même d'autres sites comme voobys.com) mais youtube non !!!?

     

    Merci.

    jeudi 3 juin 2010 11:40
  • Bonjour,

     

    Juste pour vous informer qu mon problème est réglé, honnetement je n'ai rien changer à ce que j'ai dis avant, mais après une certaine période c'est bon tout marche bien.

    Merci pour votre aides.

    • Marqué comme réponse RamoB mardi 7 septembre 2010 12:29
    mardi 7 septembre 2010 12:29
  • j'ai fait la meme regle mais le facebook passe toujours sur https://facebook.com
    mardi 10 avril 2012 09:36