none
Orkut, Youtube acessíveis sem webproxy configurado. RRS feed

  • Pergunta

  • Pessoal, boa noite.

    Já tentei de algumas boas maneiras eliminar o erro, mas sem sucesso. Quando um membro do meu domínio desabilita o web proxy lá no navegador, qualquer site fica acessível sem o bloqueio do proxy. Vale salientar que o ISA Client está apontado certinho pro server; só as configurações de proxy no Internet Explorer que estão todas não preenchidas (check boxs desarcardos). Quando os check boxes estão marcados e apontando pro servidor proxy, a função é feita corretamente. As páginas são bloqueadas e tal.

     

    Alguém imagina o que possa ser?! Já viu esse erro?

     

    Agradeço desde já.

     

    Abraços,

    Victor Fonseca.

    domingo, 23 de novembro de 2008 21:47

Respostas

  • Victor,

     

    NA sua regra de liberação de internet provavelmente na parte de usuarios esta ALL USERS...remova esse cara dai e coloque USUARIOS AUTENTICADOS (somente esse cara).Com isso quem nao tiver proxy configurado nao navega.

     

    Vale lembrar que nas propriedades da sua rede interna na guia web proxy, existe um botao de autenticação, dentro do mesmo deve estar macrado INTEGRADO.

     

    OK?

     

    Espero ter ajudado.

     

    Se util nao esqueça de classificar.

     

    abraços

    segunda-feira, 24 de novembro de 2008 00:40
    Moderador
  • Vc esta com a ultima versão do client instalado?

    Isa atualizado direitinho?

     

    http://technet.microsoft.com/en-us/forefront/edgesecurity/bb734854.aspx

     

    Verifique isso...se nao estiver atualize...é mto estranho...

     

     

    abraços

     

    terça-feira, 25 de novembro de 2008 20:47
    Moderador

Todas as Respostas

  • Victor,

     

    NA sua regra de liberação de internet provavelmente na parte de usuarios esta ALL USERS...remova esse cara dai e coloque USUARIOS AUTENTICADOS (somente esse cara).Com isso quem nao tiver proxy configurado nao navega.

     

    Vale lembrar que nas propriedades da sua rede interna na guia web proxy, existe um botao de autenticação, dentro do mesmo deve estar macrado INTEGRADO.

     

    OK?

     

    Espero ter ajudado.

     

    Se util nao esqueça de classificar.

     

    abraços

    segunda-feira, 24 de novembro de 2008 00:40
    Moderador
  • Luiz, obrigado pelo retorno. Mas infelizmente não funcinou.. chequei as regras que tenho e até retirei um All Users que tinha, mas não deu..

     

    Vale comentar que meu Default Gateway não é o Servidor ISA. É um Firewall.. Pode ser ele quem esteja liberando estes acessos? Meu ambiente está dessa maneira.

     

    Rede Interna > ISA 2006 > Default Gateway

     

    Sugere algo?

     

    Abraços,

    Victor Fonseca.

     

    terça-feira, 25 de novembro de 2008 10:29
  • Victor,

     

    Verifique se suas estações estao com o proxy configurado.

    Se o proxy estiver configurado não tem problema o seu gateway apontar pro outro roteador.

     

    Da um aolhada e me posisicona.

     

    abraços

    terça-feira, 25 de novembro de 2008 12:11
    Moderador
  • Luiz,

     

    o ISA Client está ativo e operante!! Quando eu utilizo o ISA Client ativo e o proxy configurado no I.E., o proxy consegue bloquear tudo certinho. Já, quando eu utilizo o ISA Client ativo, mas sem o proxy configurado no Internet Explorer todos os sites ficam acessíveis sem nenhuma restrição.

     

    Att,

    Victor Fonseca.

    terça-feira, 25 de novembro de 2008 15:01
  • e quando vc nao ativa o isa client e habilita o proxy?

     

    Fucniona ou bloqueia?

     

    terça-feira, 25 de novembro de 2008 16:01
    Moderador
  • Quando eu desativo o ISA Client e configuro o proxy no IE, o PC navega na internet e os bloqueios feitos pelas minhas regras no ISA 2006 funcionam perfeitamente.

     

    Att,

    Victor Fonseca.

     

    terça-feira, 25 de novembro de 2008 16:36
  • Então o seu client ta zuado...

     

    Pq vc utiliza o client? algum motivo especial?

    terça-feira, 25 de novembro de 2008 16:53
    Moderador
  • Estranho.. isso nunca tinha acontecido.   =(

     

    Eu utilizo o Client para programas que não tem a opção de configuração proxy "saberem" que tem que passar pelo proxy server, visto que meu firewall só aceita pacotes vindos do proxy.

     

    Computador > Proxy > Firewall > Mundo.

     

    Abraços,

    Victor Fonsseca.

     

     

    terça-feira, 25 de novembro de 2008 20:44
  • Vc esta com a ultima versão do client instalado?

    Isa atualizado direitinho?

     

    http://technet.microsoft.com/en-us/forefront/edgesecurity/bb734854.aspx

     

    Verifique isso...se nao estiver atualize...é mto estranho...

     

     

    abraços

     

    terça-feira, 25 de novembro de 2008 20:47
    Moderador
  • Oi Luiz! Eis que voltei depois de muito tempo! :)

    Descobri particialmente o que está acontecendo.
    Quando eu utilizo o Isa Client Habilitado e o WebProxy também, o servidor olha as regras e tudo é bloqueado / permitido ok.

    Quando eu utilizo o Isa Client Habilitado e o WebProxy desabilitado, o cliente consegue navegar e o log de navegação fica salva na tabela de Firewall.

    Ou seja, imagino que as regras do Isa Client (onde estão?!) permitem a utilização da porta HTTP e HTTPS também.. Há como bloquear isto?

    Obrigado.

    []s
    Victor Fonseca.

    MSN: victorfonseca1988@hotmail.com
    domingo, 21 de junho de 2009 02:28
  • Victor,

    Esta vivo?rs
    De uma olhada na sua regra de liberaçao de internet...ela tem oque na parte de usuários? ALL USERS? se sim vc deverá remove e colocar o grupo usuarios autenticados ou entao qualquer outro grupo menos all users....

    Da um aolhada.

    no aguardo.

    abraços
    Luiz Fernando Dias - MVP
    domingo, 21 de junho de 2009 19:57
    Moderador
  • Bom complementando os postes acima.

    O ISA enterpreta o Firewall client para conexões HTTP, HTTPS e FTP como Web proxy Client, então essa regra deveria funcionar da mesma maneira para os dos clientes.

    Da um print das suas regras e posta pra gente.

    Outra explique melhor sua infra como esta configurada.

    Clientes - ISA - Default gateway (Outro Firewall) ( O isa esta funcionando com uma placa de rede??? so como web proxy??) se não...

    Esse firewall esta como na rede??

    Firewall Terceiro

    Placa rede interna - ISA ou Rede diretamente??
    Placa de rede externa - Internet ??

    Acredito que vc esteja com esse outro firewall diretamente na rede, e os clientes estão configurado com o default gateway apontando para o firewall.
    Se for isso quando o client desabilita o web proxy ele usa o firewall para conecta na web sem passar pelo isa.

    Vc pode colocar o firewall na placa externa do isa e a pontar o default gateway dos clientes para o ISA.

    Explique melhor seu ambientes, com mais detalhes para que possamos ajuda-lo








    Fazzani - MCP, MCTS
    terça-feira, 23 de junho de 2009 22:13
  • Alguma novidade?
    Luiz Fernando Dias - MVP
    quinta-feira, 25 de junho de 2009 21:22
    Moderador
  • Olá Pessoal/ Fernando


    Estou com o mesmo problema na minha rede , utilizo ISA SERVER 2006 e Websense para filtro de conteudo.

    Utilizo algumas Webproxy e Client em todas as maquinas mas já solicitei a remoção dos clients dos micros que não necessitam fazer acesso externo com portas especiais, mas enquanto isso não ocorre ocorre o seguinte problema.

    Micros com I.E com proxy configurado e cliente do ISA (   regras funcionando o.k )

    Micros somente com I.E configurado ( regras O.K )

    Micros sem configuração de proxy no I.E ( sem acesso  o.k  )

    Micros sem configuração de proxy no I.E mas com Isa client configurado ( acesso total - ERRADO !!!!)

    Não utilizo as configurações do ISA em NAT.

    Isso é muito estranho pois quando utilizava o ISASERVER 2004 não ocorria.


    Por favor, gostaria de sugestões e dicas para solução


    Obrigado !
    N.Junior
    sexta-feira, 7 de agosto de 2009 02:12
  • NJunior,

    faça um monitoramento e veja por qual regra esse acesso esta saindo e pronto, achando a regra é só corrigir essa brecha..

    Da uma olhada.

    No aguardo.

    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 7 de agosto de 2009 02:46
    Moderador
  • Fernando, tudo bom !!!

    Ja fiz o monitoramento e a regra que é burlada é

    Allow  - HTTP/HTTPS
    FROM- Internal
    TO - EXTERNAL

    USERS - all authenticated Users

    obs: nesta regra tenho as assinaturas de acesso MSN bloqueadas dentro das configurações de HTTP.


    Será que isso ocorre apenas com ISASERVER 2006 ???
    N.Junior
    sexta-feira, 7 de agosto de 2009 11:51
  • Vc fez essa regra de bloqueio direitinho?

    Da um aolhada no meu blog que eu explico la como bloquear o MSN corretamente.
    Veja se esta correto.


    http://lfdias.mvpbrasil.com.br

    Essa regra ai pelo que to vendo esta errada, pq ela esta liberando todo o acesso par aHTTP e HTTPS...
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 7 de agosto de 2009 17:06
    Moderador
  • Pessoal, segue a solução. 


     http://technet.microsoft.com/en-us/library/bb794762.aspx

     

    On a Firewall client computer or a SecureNAT client computer that does not have Web Proxy client settings configured, Web requests (HTTP, HTTPS, or FTP for downloads) from the client are passed transparently to the Web proxy listener for the network on which the request is received. This is known as transparent network address translation (NAT).


    N.Junior
    • Sugerido como Resposta NJunior sexta-feira, 7 de agosto de 2009 20:06
    sexta-feira, 7 de agosto de 2009 20:06