none
REGRAS - MEIO MUNDO DUVIDAS RRS feed

  • Pergunta

  • OLA AMIGOS


    NA MINHA REGRA DE ACESSO A INTERNET, NÃO COLOCAR TODOS OS USUARIOS TODAS AS ESTACOES FICAM SEM ACESSO A INTERNET E TODAS AS OUTRAS REGRAS DE BLOQUEIO E PERMISSÃO NÃO FUNCIONAM, POREM SE DEIXAR DESTE JEITO FICO SEM PODER MONITORAR OS USUARIOS DA REDE. JA CRIEI OUTROS USUARIO BASEADOS NO AD E NADA, SE USO APENAS USUARIOS AUTETICADOS O ____ E GERAL, O QUE FAZER ???? ALEM DE TUDO ISTO PRECISO CRIAR UMA DANADA DE UMA REGRA PAR O MSN BASEADA EM

    O GRUPO 1 NÃO TEM ACESSO AO MSN
    O GRUPO  TEM ACESSO APENAS DAS   AS HORAS
    E O GRUPO   TEM ACESSO A QUALQUER HORA


    ALGUEM PODE ME AJUDAR ?????
    quarta-feira, 18 de março de 2009 19:17

Todas as Respostas

  • Brother,

    Seja mais claro na sua dúvida.
    Aqui não deu pra entender muita coisa do que vc quer não....
    A sua dúvida fica na autenticação dos users, como vc cria grupos do AD?
    E em relação ao msn, criar grupos de acesso???

    No aguardo...
    Diogo Ramos - IT Security
    quarta-feira, 18 de março de 2009 20:23
  • Ola Diogo

    Regra de Acesso a Internet:

    1) Tipo: Permissao
    2) Protocolos: web(HTTP, HTTPS, FTP)
    3) Origem: Rede Interna, Local Host
    4) Destino: Rede Externa
    5) Usuarios: Todos os Usuarios(all users)

    Pois Bem na oppção 5 se trcarmos a opção para :Apenas Usuarios Autenticados(all users authentecation), nenhuma estação consegui sair para a internet. Ai neste caso como devo proceder pois ficando a opção 5, com o valor original todos os usuarios se conectaram como anonymous

    Tentei criar novos grupos de usuarios a partir do usuarios do AD e tambem ao tentar usulos na opção 5 não funcionou


    Quando ao MSN, como lhe falei anteriormente devo criar regras com tres grupos:

    grupo 1- sem acesso ao MSN
    grupo 2 - acesso apenas das 12 as 14 horas
    grupo 3 - acesso irrestrito ao MSN
    quarta-feira, 18 de março de 2009 21:40
  • Brother,

    Vamos ao que interessa então:
    1° Passo: Grupos Autenticados para acesso a NET:
    > Verifique em Configuration > Networks > Internal > Propriedades > Aba Web Proxy. Nesta aba haverá um botão chamado Authentication. Clique nele e verifique se a opção Integrated está habilitada. Deixe somente esta opção habilitada, pois é com ela que teremos a integração do ISA com seu Dominio.
    > Logo após esta verificação, veja se mudando a opção para All Autheticated Users vai funcionar.

    2ª Passo: MSN:
    > Vc deve criar as regras para bloqueio do msn na seguinte forma:
    1 - Bloqueio MSN > Deny > MSN e MSN Messenger > Internal, local Host > External > All Users.
    2 - MSN c/ Horário> Allow > MSN e MSN Messenger > Internal e Local Host > External > All Autheticated Users > Schedule: 12 às 14 Hs.
    3 - Acesso MSN > Allow > MSN e MSN Messenger > Internal, Local Host > External > All Autheticated Users.

    Se vc quiser mais a fundo também, vc pode adicionar a assinatura do MSN no filtro de HTTP. Porém para o filtro, ele faz o bloqueio do MSN na regra de liberação a NET.

    Faça um teste e veja se dá resultado.
    OBS: Se útil, não esqueça de marcar como resposta.
    Diogo Ramos - IT Security
    quinta-feira, 19 de março de 2009 19:14
  • Ola Diogo

    Apos colocar na regra de acesso da Web apareceu os usuarios, porem apareceu uma outra coisa estranha:
    Numa estacao tenho 2 browser o IE e o Mozilla, e configurei tanto um como o outro com os seguinte parametros:

    Endereco do proxy: IP do servidor ISA

    Porta: 80

    Apos isto testei os acesso de permissao e bloqueio, e estranhamente o bloqueios funcionaram corretamente no Mozilla porem no IE nada foi bloqueado estranho ne !

    outra duvida na sua postagem no 1 passo vi que a opcao integrada estava marcada, porem logo abaixo existe um checkbox com a opcao : exigir autenticacao de todos os usuarios. ai eu pergunto: e para deixar marcado !

    sexta-feira, 20 de março de 2009 19:31
  • Garanta que as estações estão com o Firewall Client instalado e configurado corretamente, ele é responsável por passar as credenciais de autenticação para o ISA do usuário logado.
    Ajude a melhorar a eficiência nas buscas, se foi útil, classifique. Rafael Carneiro Machado
    segunda-feira, 23 de março de 2009 20:00
  • Oi Rafael

    Firewall Cliente ??? Por que ???? este Isa Server fara unicamente a função de proxy/cache
    segunda-feira, 23 de março de 2009 22:20
  • Marcony,

    No IE, nas configurações de proxy, vc tem que colocar o IP do ISA e a porta do proxy que geralmente é a 8080. Com isso ele fará os bloqueios e acessos que vc disponibilizou na sua rede.

    Outra coisa é a opção de exigir autenticação de todos os usuarios. Não é necessário que ela esteja marcada, pois vc já integrou o seu ISA ao seu AD. Se vc fizer isso, ela fará com que os users do seu dominio tenham que digitar usuario e senah várias vezes quando acessarem alguma aplicação da internet.

    Ficou claro?
    Espero ter ajudado...
    OBS: Se útil, não esqueça de marcar como resposta.
    Diogo Ramos - IT Security
    terça-feira, 24 de março de 2009 12:56