none
Como bloquear acesso a certos sites para certos usuários da rede? RRS feed

  • Pergunta

  • Olá.

    Recentemente instalamos um servidor com o SBS 2003 e estou tendo os primeiros contatos com o ISA 2004.

    Estou tentando criar uma regra para coibir o acesso à certos sites para alguns usuários da rede, mas não tenho tido exito. Minha regra é basicamente a seguinte:

    Access Rule
    Deny
    Protocols HTTP; HTTPS
    From: Internal
    To: URL Blocked; Domain Blocked (Listas criadas a partir da toolbox network objects)
    Users: Restricted Users
    Exceptions: Users With No Restriction

    Acontece que o ISA não aceita as exceções.
    Tentei também criar esta regra de outra maneira: uma regra de bloqueio para os usuários restritos e outra acima desta de total acesso aos outros. Entretanto, ao executar esta tarefa, o acesso à WEB se interrompe.

    O que há de errado com esta regra? Ou qual a forma correta para pô-la em pratica?

    Informações sobre a configuração do ISA:
    Total de regras: 19

    Posição da regra de Negação: 2
    Posição da regra de acesso HTTP e HTTPS aos usuários do diretório: 3

    Agradeço se puderem me ajudar.

    Att

    Gian Paulo

     

     


     

    • Movido Hengzhe Li quinta-feira, 29 de março de 2012 01:55 (De:ISA Server 2004)
    terça-feira, 23 de janeiro de 2007 13:36

Todas as Respostas

  • Obrigado pela resposta, Thiago.

    Mas não consegui fazer essa regra funcionar. Em minha estação, por exemplo, apenas consegui acesso colocando no exception do From o ip dela. Porém, essa não é a melhor maneira, pois quero bloquear os usuários e não as estações. Além disso, elas não possuem IP fixo.

    Tentei adicionar à minha regra um grupo de computadores no AD. Entretando, o ISA bloqueou todos os usuários. No Exception eu coloquei o grupo que deveria ter acesso. Não deu resultado.

    Sua segunda dica eu não entendi bem.

    Suponhamos que eu tenha dois grupos, um chamado A e outro B. O grupo A é restrito e B irrestrito. Quero dizer ao ISA que A pode acessar todos os sites e B não pode acessar os sites da URL Sets

    Como faria isso criando uma regra de acesso via HTTP e HTTPS e relacionando os dois grupos mencionados?

    Não sei se me entendeu..

    Agradeço mais uma vez pela ajuda

    []'s

    Gian

    segunda-feira, 29 de janeiro de 2007 14:48
  • Verifica este artigo, que ira te ajudar :

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=092

    e faz o macete da guia exceptions :) , na guia de usuarios ok?

    abs, do amigo Maycon Alves

     

    segunda-feira, 29 de janeiro de 2007 16:02
  • Então.. minha regra é praticamente essa, mas ao invés de dar acesso a alguns sites, eu quero bloquear alguns sites. Ela se parece muito com essa, exceto pelo deny no lugar do allow.

    Acontece que o ISA não esta diferenciando os usuários que atenderão a esta regra. Criei dois grupos, como citei no início. O grupo ao qual esta regra se aplica é o com restrição. O outro, o sem restrição, coloquei no Exceptions.

    A princípio, penso que o ISA deveria aplicar esta regra apenas ao grupo restrito, do qual os membros do outro grupo não restrito não fazem parte. Entretanto, ele bloqueia a todos. Então, criei o grupo irrestrito e coloquei no exceptions. Porém, o ISA não faz essa exceção.

    Não estou entendendo bem... Meu raciocínio é o seguinte:

    BLOQUEAR ACESSO, HTTP E HTTPS, SITES, USUARIOS RESTRITOS

    Porque ele bloquea o de todos?

    Ja tentei até mesmo dar acesso somente aos irrestritos, mas ai ele não da acesso a ninguem.. fica "pensando" e nada acontece.

    Ninguem tem um site que mostra configurações mais complexas do ISA?

    segunda-feira, 29 de janeiro de 2007 17:31