none
ISA só bloquei sites com proxy configurado no browser RRS feed

  • Pergunta

  • Pessoal, boa noite.

    Tenho um servidor ISA 2004 no qual a minha regra de bloqueio de sites só funciona quando eu configuro o proxy manualmente no browser, caso eu deixei sem proxy, qualquer site é liberado!

    Antes de postar aqui, pesquisei e ví que deveria configurar o WPAD...configurei, porém qualquer site que tento acessar da erro de conexão SSL...

    Alguém poderia me dar uma solução definitiva para bloquear o acesso aos sites indevidos? Lembrando que as máquinas da rede não está no domínio de rede...

    obrigado!

    quarta-feira, 30 de abril de 2014 22:31

Todas as Respostas

  • Ronierick.

    Isso acontece porque sem proxy ele sai de NAT direto para internet, quando você seta o proxy as configurações passam pelo servidor proxy, filtragem, etc. 

    O ideal é justamente que passe pelo servidor Proxy para controlar, monitorar entre outras coisas, porém como as maquinas não estão em domínio, você pode fechar o NAT no ISA Server que é o mais recomendando ou redirecionar a porta 80 para a porta do proxy.

    Recomendação: Desabilita o NAT, libera o NAT para os IP'S realmente necessario e o resto do pessoal irá sair por proxy, o que isso vai impactar ?

    O Pessoal que está sem proxy não vai navegar, pois vai bater no ISA e não vai conseguir pra fora, logo será obrigado a utilizar o proxy. 

    quarta-feira, 30 de abril de 2014 23:15
  • Para desabilitar o secureNat só basta remover o router do meu DHCP?

    Obrigado!

    quinta-feira, 1 de maio de 2014 00:54
  • Desativei o "router" do meu DHCP e quando um computador se conecta a rede aparece "rede não identificada" e consequentemente, não tem acesso a internet, mesmo colocando o proxy, e agora? :(
    quinta-feira, 1 de maio de 2014 01:44
  • Ronierick, bom dia.

    Não pode fechar o DHCP, tem que deixar funcionando, você deve fechar o NAT. 

    O que é nat ?

    http://pt.wikipedia.org/wiki/NAT

    Achei um tópico interessante parecido com seu exemplo dando outras soluções:

    http://social.technet.microsoft.com/Forums/pt-BR/94b7b9fb-9dff-41a5-b0bc-b5379dae1eb9/bloquear-acesso-internet-sem-proxy-com-isa-server-2006?forum=isa2006pt

    Uma coisa que vale ressaltar é que o ISA Server agora o TMG foi descontinuado, aconselho você utilizar um applience tipo, sonic wall ou fortinet ou uma solução open source.

    Qualquer coisa urgente pode me enviar e-mail preteljorge@hotmail.com

    sexta-feira, 2 de maio de 2014 11:53
  • Amigo, você monitorou pra ver se, quando desabilitado o proxy no navegador, o trafego passa pelo ISA?

    Quando você remove o proxy do navegador, o trafego é todo direcionado para o seu default gateway, onde provavelmente seja este que está deixando seu trafego de internet sair. Pelo que percebi, seu Isa não é seu default GW, correto?

    Só um conselho.

    Abraço!

    sexta-feira, 2 de maio de 2014 13:24