none
8080 Deny!!! RRS feed

  • Pergunta

  • Pessoal,

    Tenha a seguinte regra no meu ISA:

    Name: internet-comercial
    Action: allow
    Protcols: http/https/http-8080
    From: estacoes do depto comercial
    To: lista de sites liberados, inclusive o sintegra
    Condition: comercial


    Quando tento acessar o sintegra do estado de Pernambuco os usuarios do grupo comercial não conseguem ter acesso, mesmo tendo o link liberado na lista de sites permitidos. Ao ir em monitoring -> logging levantei as informações abaixo:


    O log abaixo está em VERMELHO

    Client IP: 192.168.10.106
    Destination IP: 192.168.10.1
    URL: http://www.sintegra.sefaz.pe.gov.br
    Client username: anonymous
    Rule: internet-comercial
    Destination host name: www.sintegra.sefaz.pe.gov.br
    Destination port: 80
    Protocol: http
    Action: Deny connection

    O log abaixo está em VERDE

    Client IP: 192.168.10.106
    Destination IP: 200.238.99.119
    URL: http://www.sintegra.sefaz.pe.gov.br
    Client username: meudominio\nomeusuario
    Rule: internet-comercial
    Destination host name: www.sintegra.sefaz.pe.gov.br
    Destination port: 80
    Protocol: http
    Action: Allow connection

    Eu reparei que quando eu removo os sites permitidos do campo "TO" e coloco external, o problema é resolvido.

    Alguém pode me ajudar?

    Sds,

    Denis Leal
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 03:09 (De:ISA Server 2004)
    quinta-feira, 30 de abril de 2009 18:42

Respostas

  • Brother, já tentou ao invés de ser pela URL SET, fazer isso com um domain name set.

    Faça o seguinte, crie uma Domain Name Set no seu ISA, com o nome de Sintegra, adicione o endereço abaixo:
    *.sintegra.sefaz.pe.gov.br

    Adicione-a a sua regra e faça um teste.
    Verifique e veja se é o que procura.

    Espero ter ajudado...
    OBS: Se útil, não esqueça de marcar como resposta.
    Diogo Ramos - IT Security
    quinta-feira, 30 de abril de 2009 20:38
  • Sobre o primeiro acesso ele dar como negado isso é nomal no isa.
    Pois toda comuniação que é aberta com ele chega como anonymous e o ISA nega...isso é comum...

    Agora sobre ele nao entrar é estranho. Vc nao possui nenhum tipo de filtro habilitado?
    Existem outros sites liberados nessa mesma url set?estao funcionando?

    Outro teste que vc pode fazxer é deixa external e verificar se quando vc entra no endereço desejado se ele remete para outro local ou conecta com outra porta..

    Qual erro é obtido na telado usuario?

    Abraços
    Luiz Fernando Dias - MVP
    sexta-feira, 1 de maio de 2009 03:51
    Moderador
  • Pessoal,

    Desculpe a demora. Criei um domain name set (www.sintegra.sefaz.gov.br) e adicionei-o na minha regra do departamento de faturamento. Funcionou de primeira.

    Obrigado a todos pelas ajudas!


    Denis Leal
    terça-feira, 5 de maio de 2009 18:38

Todas as Respostas

  • Brother,

    Já verificou se há algum outro destino quando vc libera o external no ISA?
    Esta lista foi feita com URL Sets ou Domain name Sets?

    No aguardo...
    Diogo Ramos - IT Security
    quinta-feira, 30 de abril de 2009 20:30
  • Diogo,

    Infelizmente não há um outro destino saindo pela external... e o destino se dá através de uma URL Set.

    Vlw
    Denis Leal
    quinta-feira, 30 de abril de 2009 20:33
  • Brother, já tentou ao invés de ser pela URL SET, fazer isso com um domain name set.

    Faça o seguinte, crie uma Domain Name Set no seu ISA, com o nome de Sintegra, adicione o endereço abaixo:
    *.sintegra.sefaz.pe.gov.br

    Adicione-a a sua regra e faça um teste.
    Verifique e veja se é o que procura.

    Espero ter ajudado...
    OBS: Se útil, não esqueça de marcar como resposta.
    Diogo Ramos - IT Security
    quinta-feira, 30 de abril de 2009 20:38
  • Sobre o primeiro acesso ele dar como negado isso é nomal no isa.
    Pois toda comuniação que é aberta com ele chega como anonymous e o ISA nega...isso é comum...

    Agora sobre ele nao entrar é estranho. Vc nao possui nenhum tipo de filtro habilitado?
    Existem outros sites liberados nessa mesma url set?estao funcionando?

    Outro teste que vc pode fazxer é deixa external e verificar se quando vc entra no endereço desejado se ele remete para outro local ou conecta com outra porta..

    Qual erro é obtido na telado usuario?

    Abraços
    Luiz Fernando Dias - MVP
    sexta-feira, 1 de maio de 2009 03:51
    Moderador
  • Alguma novidade?
    Podemos finalizar o post?
    Luiz Fernando Dias - MVP
    segunda-feira, 4 de maio de 2009 15:20
    Moderador
  • Pessoal,

    Desculpe a demora. Criei um domain name set (www.sintegra.sefaz.gov.br) e adicionei-o na minha regra do departamento de faturamento. Funcionou de primeira.

    Obrigado a todos pelas ajudas!


    Denis Leal
    terça-feira, 5 de maio de 2009 18:38