none
Libera Internet Geral RRS feed

  • Pergunta

  • Caros,

    Criei uma regra liberando Internet Geral para todos e antes tem uma regra que bloqueia Sites Indevidos.

    Foi solicitado para liberar a Internet Geral para a Diretoria. Fazer o qq...rsrs.

    Quando crio uma regra onde aplico ela para ser a primeira liberando a Internet para o Grupo do AD Diretoria, a minha Internet da LAN para por completa.

    Como fazer para criar essa Regra para a Diretoria e onde não irá afetar a conexão do restante da LAN com as devidas Regras de Bloqueio?

     

    Obrigado.

    quinta-feira, 2 de dezembro de 2010 19:32

Respostas

  • Thiago,

    Essa parte do DNS que estou meu perdido.

    Fiz as regras e minha Net parou toda na INFRA.

    POderia me passar o caminho das pedras.

    Obrigado.

    • Marcado como Resposta Diogenes.lima sexta-feira, 14 de janeiro de 2011 16:47
    quinta-feira, 13 de janeiro de 2011 17:14

Todas as Respostas

  • So aplicar acima da regra de bloqueio!

    Coloque aki como estao suas regras?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 2 de dezembro de 2010 19:36
  • David,

    Tenho duas Regras.

    1) Bloqueando Sites Porgograficos e etc. para todos os Usuários.

    2) Uma liberando todos os protocolos, Interno e Host Local para Externo colocando todos os usuários.

    Quando crio uma Regra Acima da primeira liberando a Internet Geral para a Diretoria a Net da LAN trava.

     

    quinta-feira, 2 de dezembro de 2010 19:58
  • Trava..... Como assim??

     

    Chega a registrar algum log?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 3 de dezembro de 2010 10:35
  • Sim. a Net para Geral na Rede.

    Apenas criei uma Regra liberando a Net Geral somente aos usuários Diretoria. Quando aplico a Internet para Geral na minha LAN.

    sexta-feira, 3 de dezembro de 2010 12:09
  • ja tentou criar essa regra para outro grupo??

    Que log o ISA gera quando trava?

    Ele esta atualizado?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 3 de dezembro de 2010 12:25
  • Sim.

    Atualizado.

    sexta-feira, 3 de dezembro de 2010 14:36
  • coloque ai para ver como esta suas regras...

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 3 de dezembro de 2010 16:38
  • David,

    São elas.

    1 - Bloqueio de Sites - Ação = Negar, Protocolos HTTP, HTTPS, Ouvinte: Hostlocal e Interno, Para: x Sites...., Usuário: Todos Usuários.

    2 - Libera Tudo - Ação = Permitir, Hostlocal/Interno, Para: Externo, Usuários: Todos Usuários.

    Quando coloco uma Regra liberando a Internet Geral para o Grupo Diretoria aí que para a Net Geral na LAN.

    Abs.

    segunda-feira, 6 de dezembro de 2010 16:29
  • David,

    São elas.

    1 - Bloqueio de Sites - Ação = Negar, Protocolos HTTP, HTTPS, Ouvinte: Hostlocal e Interno, Para: x Sites...., Usuário: Todos Usuários.

    2 - Libera Tudo - Ação = Permitir, Hostlocal/Interno, Para: Externo, Usuários: Todos Usuários.

    Quando coloco uma Regra liberando a Internet Geral para o Grupo Diretoria aí que para a Net Geral na LAN.

    Abs.


    1 - Libera Diretoria-- Ação = Permitir, Interno, Para: Externo, Usuários: Diretoria.

    2 - Bloqueio de Sites -- Ação = Negar, Protocolos todos, Ouvinte: todos, Para: x Sites...., Usuário: Todos Usuários.

    3 - Libera Tudo -- Ação = Permitir, Hostlocal/Interno, Para: Externo, Usuários: Todos Usuários.

     

    Faça o teste


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Sugerido como Resposta Gustavo Santos sexta-feira, 10 de dezembro de 2010 00:55
    quinta-feira, 9 de dezembro de 2010 14:02
  • David,

    Muito Estranho. Não foi...

    Teria um e-mail para lhe encaminhar um Print da Tela com as Regras.

    quinta-feira, 9 de dezembro de 2010 17:50
  • coloca aki:

    http://imageshack.us/

    Depois coloca o link aki!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 9 de dezembro de 2010 17:55
  • cara aqui aconteceu algo parecido.....

    não consegui resolver - ainda - na verdade o Isaserver funciona um período (algumas horas) e o IP da placa de rede da internet fica zerado.... não pega IP nenhum.... nem com release, renew....

    desinstalei o ISa e bingo.... o IP volta !!!

    Ou seja, quando instalo o ISA depois de algumas horas a internet para em todos os computadores da rede pq o ISA ferrou o IP da rede externa (Internet)

    quarta-feira, 15 de dezembro de 2010 19:49
  • Fala Diogenes beleza?

    É o seguinte, pelo que vi vc quer liberar a internet para os usuarios e bloquear alguns sites para eles mas apenas a diretoria quer acesso full né?

    Então faça o seguinte, crie uma regra em primeiro lugar liberando o trafego HTTP e HTTPS da rede interna para externa para o grupo da diretoria;

    Depois crie um regra bloqueando o trafego HTTP e HTTPS para os sites que vc quiser e;

    Depois crie um regra liberando o trafego HTTP e HTTPS da rede interna e localhost para externa para all authenticated users.

    Quando não houver necessidade nao use TODO O TRAFEGO DE SAIDA, pois isso permite que seu usuario faça QUALQUER COISA até mesmo servir de maquina zumbi espalhando virus que não usam somente a porta de internet.

    A minha recomendação é que antes de fazer essas regras veja quem realmente precisa de acesso a internet que não seja para navegar, por exemplo, o seu servidor DNS interno que resolve nomes de internet e precisa consultar servidores de DNS de fora da sua rede, então deverá criar uma regra para liberar o protocolo DNS do seu servidor DNS para a rede externa para que não pare sua rede de funcionar.

    Uma dica, olhe a configuração de DNS do seu servidor ISA, ele deve estar com DNS configurado somente na placa INTERNA e apontando para o servidor interno, que é o responsavel por resolver nomes, e no servidor DNS os forwarders devem estar apontando para os endereços de DNS que sua operadora lhe forneceu.

    ABraços


    Se ajudei favor marcar minha resposta como solução, Obrigado Thiago Di Giorgio
    terça-feira, 28 de dezembro de 2010 22:41
  • Fla Thiago!

    Bão d+ e vc?

    Obrigado pela força, vou realizar o teste.

    Abs.

    quinta-feira, 13 de janeiro de 2011 16:39
  • Thiago,

    Essa parte do DNS que estou meu perdido.

    Fiz as regras e minha Net parou toda na INFRA.

    POderia me passar o caminho das pedras.

    Obrigado.

    • Marcado como Resposta Diogenes.lima sexta-feira, 14 de janeiro de 2011 16:47
    quinta-feira, 13 de janeiro de 2011 17:14
  • Fala Diogenes, estou bem sim obrigado.

    Essa parte do DNS que eu disse é para testar se você esta resolvendo nomes de internet, como www.uol.com.br, usando o seu dns interno.

    Faça o seguinte teste.
    1. Em uma maquina cliente da sua rede, e que esteja no dominio abra um prompt de comando.
    2. Digite NSLOOKUP
    3. digite WWW.UOL.COM.BR

    Pergunta: Ele resolveu o nome www.uol.com.br para algum ip? Exemplo:
    Server:  <FQDN Seu Servidor DNS>
    Address:  <IP Seu Servidor DNS>

    Non-authoritative answer:
    Name:   
    www.uol.com.br
    Addresses:  200.147.67.142
              200.221.2.45

    Se sim, está ok, o seu dns interno está resolvendo nomes de internet, se não, faça o seguinte:
    1. Verifique se tem uma regra no seu isa permitindo o protocolo DNS do seu servidor DNS (tem que cria um objeto de computador para o seu servidor de DNS) para a rede externa.
    2. Olhe os Encaminhadores (forwarders) do seu dns interno se tem os endereços de DNS do seu provedor.

    Depois de verificar tudo isso, faça as regras que eu mencionei no post acima.

    Espero ter ajudado.

    Abraços


    Se ajudei favor marcar minha resposta como solução

    Thiago Di Giorgio

    MCSA: Server 2003 / MCTS: ISA Server 2006

    E-Mail / Msn: thiago.gio@hotmail.com

    Blog:http://tgiorgio.wordpress.com

    LinkedIn: http://br.linkedin.com/in/tgiorgio

    quinta-feira, 13 de janeiro de 2011 19:41
  • Thiago,

    Funcionou... Criei as Regras do DNS e as Outras.

    Obrigado.

    Abs.

    sexta-feira, 14 de janeiro de 2011 16:47