none
Bloqueio de sites efetivo no ISA Server 2004 RRS feed

  • Pergunta

  • Boa noite a todos!


    Estou estudando o ISA server 2004 só que estou com algumas dificuldade em relação a bloqueio de URL's

    Assim, eu crio uma URL e nesa eu insiro por exemplo www.orkut.com.br.

    Qunado vou testar o site não esta bloqueado, só é exibido a mensagem de acesso negado se eu insiro http://www.orkut.com.br, ou seja, eu tenho que inserir o protocolo utilizado explicitamente.

    Então voltei até a regra e adicionei outras só para desencargo:

    *.orkut.com.br
    *www.orkut.com.br
    http://www.owkut.com.br

    E da na mesma, eu tenho que inserir o protocolo antes do endereço.

    Lembrando que quando criei a regra pedi para bloquear todos protocolos (All Outbound Trafic) para garantir que o qualquer protocolo fosse barrado pelo ISA

    Tentei criar uma regra com Domain Set ao invés de URL Set, porém essa nem ao menos funcionou (ex: insiria o domínio orkut.com.br e o site continuava liberado)




    Fora isso tenho uma outra duvida, existe algum programa de terceiro, comando ou algo do tipo em que eu possa efetuar esse bloqueio por demanda? (ex: tenho uma lista de 100 sites a serem bloqueados e quero alimentar isso no meu ISA automaticamente).

    Desde ja agradeço a todos!
    MCP, MCDST e MCSA 2003
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 00:55 (De:ISA Server 2004)
    quarta-feira, 27 de janeiro de 2010 22:41

Todas as Respostas

  • Como v criou sua regra? Para all users?

    crie por domain sets:
    *.orkut.com

    Assim bloqueia os dominio e sub dominios!

    De uma olhada e veja se nao esta ocorrendo confroto de regras.


    Tem como vc adcionar via script.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 28 de janeiro de 2010 14:24
  • Lembrando que essas regras de bloqueio, devem i antes das regras de liberação de internet...

    verifique a ordem adas mesmas
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 28 de janeiro de 2010 14:27
    Moderador
  • Então,


    Criar um domain set com: "*.orkut.com" e funcionou certinho...porém só bloqueia se eu digitar no internet explorer "http://www.orkut.com.br", ou seja, tenho que obrigatoriamente por "http://", estou achando que isso é alguma configuração do internet explorer, que eu me lembre existe uma opção em algum lugar que habilita/desabilita o recurso do internet explorer automaticamente inserir http:// ao teclar enter no navegador. POrém não lembro onde fica e não consegui nada pesquisando? alguém lembra? se eu conseguir descobrir essa opão basta criar uma GPO dela e o problema fica resolvido.


    Ah!...e David,, o script que vc disse para eu criar seria um arquivo XML, e importar no ISA?




    MCP, MCDST e MCSA 2003
    sexta-feira, 29 de janeiro de 2010 01:05
  • Olá Thiago Costa de Oliveira,
    Na opção de network nas configurações INTERNAL, remova a opção Web Proxy, forçando o pessoal a acessar apenas pelo ISA Client.

    Abra o console de Administação do ISA Server . 
    Expanda a opção Configuration e clique em Networks. 
    No painel de detalhes, clique na aba Networks e selecione Internal Network. 
    Na aba Tasks, clique em Edit Selected Network e clique em Web Proxy. 
    Verifique se a opção Enable Web Proxy clients está selecionada, se estiver desmarque.

     E remova a opção do proxy do IE e desmarque o WebBrowser do Isa Client.

    Confira se o bloqueio de suas regras serão ativadas.

    Espero ter ajudado


    Se útil classifique como tal.
    sexta-feira, 5 de fevereiro de 2010 00:08
  • Olá Diógenes!

    Então, fiz tudo do jeito que você mandou e dessa vez não funcionou nem inserindo o "http://".


    Isso não poderia ser algum confilto entra o isa e o cirtual PC? Pois fora essa ja postei outra dificuldade com o isa 2004 não muito comum (as regras de firewall não funcionam no modo securenat de jeito nenhum) e também ninguém soube a solução disso.


    MCP, MCDST e MCSA 2003
    sábado, 6 de fevereiro de 2010 20:46
  • Para usuarios acessarem via secureNAt o gateway dos clientes devem esta apontando para o ISA!

    Vc ja verificou as configurações da sua placa de rede?

    Pode esta tendo conflito de regras....
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    domingo, 7 de fevereiro de 2010 13:52
  • Boa noite!

    Então David, os clientes ja estava, cp, p gateway do ISA e ainda não funcionu...

    conflito de regras tenho certeza que não pois não criei pra ticamente  nenhuma regra, só criei o suficinente para os meus clientes acessarem a net e a regra de bloqueio também esta acima da regra de liberação.



    MCP, MCDST e MCSA 2003
    domingo, 14 de fevereiro de 2010 01:09