Orkut, Youtube acessíveis sem webproxy configurado.

Todas as Respostas

• 

  

  0

  Entrar para Votar

  Victor,

   

  NA sua regra de liberação de internet provavelmente na parte de usuarios esta ALL USERS...remova esse cara dai e coloque USUARIOS AUTENTICADOS (somente esse cara).Com isso quem nao tiver proxy configurado nao navega.

   

  Vale lembrar que nas propriedades da sua rede interna na guia web proxy, existe um botao de autenticação, dentro do mesmo deve estar macrado INTEGRADO.

   

  OK?

   

  Espero ter ajudado.

   

  Se util nao esqueça de classificar.

   

  abraços

  • Marcado como Resposta Luiz Fernando DiasModerator segunda-feira, 27 de julho de 2009 15:19

  segunda-feira, 24 de novembro de 2008 00:40

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Luiz, obrigado pelo retorno. Mas infelizmente não funcinou.. chequei as regras que tenho e até retirei um All Users que tinha, mas não deu..

   

  Vale comentar que meu Default Gateway não é o Servidor ISA. É um Firewall.. Pode ser ele quem esteja liberando estes acessos? Meu ambiente está dessa maneira.

   

  Rede Interna > ISA 2006 > Default Gateway

   

  Sugere algo?

   

  Abraços,

  Victor Fonseca.

   

  terça-feira, 25 de novembro de 2008 10:29

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Victor,

   

  Verifique se suas estações estao com o proxy configurado.

  Se o proxy estiver configurado não tem problema o seu gateway apontar pro outro roteador.

   

  Da um aolhada e me posisicona.

   

  abraços

  terça-feira, 25 de novembro de 2008 12:11

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Luiz,

   

  o ISA Client está ativo e operante!! Quando eu utilizo o ISA Client ativo e o proxy configurado no I.E., o proxy consegue bloquear tudo certinho. Já, quando eu utilizo o ISA Client ativo, mas sem o proxy configurado no Internet Explorer todos os sites ficam acessíveis sem nenhuma restrição.

   

  Att,

  Victor Fonseca.

  terça-feira, 25 de novembro de 2008 15:01

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  e quando vc nao ativa o isa client e habilita o proxy?

   

  Fucniona ou bloqueia?

   

  terça-feira, 25 de novembro de 2008 16:01

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Quando eu desativo o ISA Client e configuro o proxy no IE, o PC navega na internet e os bloqueios feitos pelas minhas regras no ISA 2006 funcionam perfeitamente.

   

  Att,

  Victor Fonseca.

   

  terça-feira, 25 de novembro de 2008 16:36

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Então o seu client ta zuado...

   

  Pq vc utiliza o client? algum motivo especial?

  terça-feira, 25 de novembro de 2008 16:53

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Estranho.. isso nunca tinha acontecido.   =(

   

  Eu utilizo o Client para programas que não tem a opção de configuração proxy "saberem" que tem que passar pelo proxy server, visto que meu firewall só aceita pacotes vindos do proxy.

   

  Computador > Proxy > Firewall > Mundo.

   

  Abraços,

  Victor Fonsseca.

   

   

  terça-feira, 25 de novembro de 2008 20:44

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Vc esta com a ultima versão do client instalado?

  Isa atualizado direitinho?

   

  http://technet.microsoft.com/en-us/forefront/edgesecurity/bb734854.aspx

   

  Verifique isso...se nao estiver atualize...é mto estranho...

   

   

  abraços

   

  • Marcado como Resposta Luiz Fernando DiasModerator segunda-feira, 27 de julho de 2009 15:19

  terça-feira, 25 de novembro de 2008 20:47

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Oi Luiz! Eis que voltei depois de muito tempo! :)
  
  Descobri particialmente o que está acontecendo.
  Quando eu utilizo o Isa Client Habilitado e o WebProxy também, o servidor olha as regras e tudo é bloqueado / permitido ok.
  
  Quando eu utilizo o Isa Client Habilitado e o WebProxy desabilitado, o cliente consegue navegar e o log de navegação fica salva na tabela de Firewall.
  
  Ou seja, imagino que as regras do Isa Client (onde estão?!) permitem a utilização da porta HTTP e HTTPS também.. Há como bloquear isto?
  
  Obrigado.
  
  []s
  Victor Fonseca.
  

  ---

  MSN: victorfonseca1988@hotmail.com

  domingo, 21 de junho de 2009 02:28

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Victor,
  
  Esta vivo?rs
  De uma olhada na sua regra de liberaçao de internet...ela tem oque na parte de usuários? ALL USERS? se sim vc deverá remove e colocar o grupo usuarios autenticados ou entao qualquer outro grupo menos all users....
  
  Da um aolhada.
  
  no aguardo.
  
  abraços

  ---

  Luiz Fernando Dias - MVP

  domingo, 21 de junho de 2009 19:57

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Bom complementando os postes acima.
  
  O ISA enterpreta o Firewall client para conexões HTTP, HTTPS e FTP como Web proxy Client, então essa regra deveria funcionar da mesma maneira para os dos clientes.
  
  Da um print das suas regras e posta pra gente.
  
  Outra explique melhor sua infra como esta configurada.
  
  Clientes - ISA - Default gateway (Outro Firewall) ( O isa esta funcionando com uma placa de rede??? so como web proxy??) se não...
  
  Esse firewall esta como na rede??
  
  Firewall Terceiro
  
  Placa rede interna - ISA ou Rede diretamente??
  Placa de rede externa - Internet ??
  
  Acredito que vc esteja com esse outro firewall diretamente na rede, e os clientes estão configurado com o default gateway apontando para o firewall.
  Se for isso quando o client desabilita o web proxy ele usa o firewall para conecta na web sem passar pelo isa.
  
  Vc pode colocar o firewall na placa externa do isa e a pontar o default gateway dos clientes para o ISA.
  
  Explique melhor seu ambientes, com mais detalhes para que possamos ajuda-lo
  
  
  
  
  
  
  
  

  ---

  Fazzani - MCP, MCTS

  • Sugerido como Resposta Luiz Fernando DiasModerator segunda-feira, 27 de julho de 2009 15:19

  terça-feira, 23 de junho de 2009 22:13

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Alguma novidade?

  ---

  Luiz Fernando Dias - MVP

  quinta-feira, 25 de junho de 2009 21:22

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Olá Pessoal/ Fernando
  
  
  Estou com o mesmo problema na minha rede , utilizo ISA SERVER 2006 e Websense para filtro de conteudo.
  
  Utilizo algumas Webproxy e Client em todas as maquinas mas já solicitei a remoção dos clients dos micros que não necessitam fazer acesso externo com portas especiais, mas enquanto isso não ocorre ocorre o seguinte problema.
  
  Micros com I.E com proxy configurado e cliente do ISA (   regras funcionando o.k )
  
  Micros somente com I.E configurado ( regras O.K )
  
  Micros sem configuração de proxy no I.E ( sem acesso  o.k  )
  
  Micros sem configuração de proxy no I.E mas com Isa client configurado ( acesso total - ERRADO !!!!)
  
  Não utilizo as configurações do ISA em NAT.
  
  Isso é muito estranho pois quando utilizava o ISASERVER 2004 não ocorria.
  
  
  Por favor, gostaria de sugestões e dicas para solução
  
  
  Obrigado !

  ---

  N.Junior

  sexta-feira, 7 de agosto de 2009 02:12

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  NJunior,
  
  faça um monitoramento e veja por qual regra esse acesso esta saindo e pronto, achando a regra é só corrigir essa brecha..
  
  Da uma olhada.
  
  No aguardo.
  
  Abraços

  ---

  Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.

  sexta-feira, 7 de agosto de 2009 02:46

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Fernando, tudo bom !!!
  
  Ja fiz o monitoramento e a regra que é burlada é
  
  Allow  - HTTP/HTTPS
  FROM- Internal
  TO - EXTERNAL
  
  USERS - all authenticated Users
  
  obs: nesta regra tenho as assinaturas de acesso MSN bloqueadas dentro das configurações de HTTP.
  
  
  Será que isso ocorre apenas com ISASERVER 2006 ???

  ---

  N.Junior

  sexta-feira, 7 de agosto de 2009 11:51

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Vc fez essa regra de bloqueio direitinho?
  
  Da um aolhada no meu blog que eu explico la como bloquear o MSN corretamente.
  Veja se esta correto.
  
  
  http://lfdias.mvpbrasil.com.br
  
  Essa regra ai pelo que to vendo esta errada, pq ela esta liberando todo o acesso par aHTTP e HTTPS...

  ---

  Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.

  sexta-feira, 7 de agosto de 2009 17:06

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Pessoal, segue a solução. 
  
  
  

   http://technet.microsoft.com/en-us/library/bb794762.aspx

   

  “On a Firewall client computer or a SecureNAT client computer that does not have Web Proxy client settings configured, Web requests (HTTP, HTTPS, or FTP for downloads) from the client are passed transparently to the Web proxy listener for the network on which the request is received. This is known as transparent network address translation (NAT).”

  ---

  N.Junior

  • Sugerido como Resposta NJunior sexta-feira, 7 de agosto de 2009 20:06

  sexta-feira, 7 de agosto de 2009 20:06

  Responder

  |

  Citação