none
Firewall Cliente RRS feed

  • Pergunta

  • Olá galera,

    Então, eu instalei o ISA Server em um servidor para testes e configurei umas regras básicas para acesso a internet e bloqueio de alguns servicos de rede. Este servidor está vinculado ao meu domínio, e com isso eu queria distribuir o firewall client do ISA para alguns usuarios da rede pelas politicas de grupo, pois sao muitos, e aí que está o problema pois eu não acho o .msi do firewall client para coloca-lo na politica de instalacao, eu acredito que de para eu gerar este .msi apartir do ISACLIENT-KB929556-PTB.EXE com as minhas configuracoes para o firewall client. Eu gostaria que ele tivesse estas configuracoes: icone oculto, auto-habilitado e busca automatica do servidor ISA. Gostaria de saber se alguem conhece alguma forma que eu possa  fazer isso Smile.

     Ah, outra coisa, eu tambem estou com problema na identificacao dos usuarios, pois os usuarios (do dominio) que estao usando o ISA para acesso a internet pelo WebProxy não estão sendo identificados pelo ISA. Alguem tem mais alguma idéia?

     

    Obrigado a todos,

    Rafael Boschini

     

    quinta-feira, 6 de março de 2008 11:07

Respostas

  • Oi Rafael. Bom dia.

     

    Como um firewall, a Microsoft removeu o compartilhamento do Firewall Client a partir do ISA 2006 para evitar furos de segurança. Porém, podes criar o compartilhamento em qualquer servidor interno e publicar a pasta compartilhada para fazer a distribuição do Firewall Client. Basta copiar os arquivos a partir do CD do ISA 2006 para o local desejado. Só gostaria de reforçar: não use o servidor onde está o ISA como servidor de arquivos; use exlcusivamente como firewall.

     

    Com relação à sua segunda questão, observe o seguinte: há outras regras acima da regra envolvida e que possam estar sendo executadas antes dela? Como já sabemos, o ISA só suporta autenticação através de clientes Webproxy ou Firewall. Clientes SecureNAT não suportam passagem de autenticação. Como não estás com o Firewall Client, no seu cenário só serão suportados os clientes webproxy, ou seja, navegadores web. Se você colocar qualquer protocolo além dos que são usados através do IE, a regra não será executada pelo ISA, sendo o tráfego rejeitado no final do processamento da sua lista de regras.

     

    Um grande abraço!

     

    • Marcado como Resposta Richard Juhasz terça-feira, 13 de dezembro de 2011 17:55
    sexta-feira, 7 de março de 2008 11:38