none
Sem proxy REGRA bloqueio de sites nao funciona RRS feed

  • Pergunta

  • Pessoal, abaixo segue o cenario:

     

    1 - tenho 2 regas uma que bloqueia youtube.com (seguindo a ordem da pilha)

    2 - Rega que libera HTTP de internal para external.

     

    Obs.: quando deixo proxy marcado ele bloqueia youtube.com, quando desmarco ele pula para segunda regra e libera o youtube.com.

    Qual a solucao. Todos estau acessando WEB por Web Proxy e Secure NAT.


    Eu por todos e Todos por mim - PESSOAL POR FAVOR QUALIFIQUEM SE O POST TE AJUDOU

    Fabiano Santos
    MCP Server 2008
    MCTS Hyperv 2008
    MCTS Isa Server 2006
    MCP Server 2003
    quinta-feira, 14 de abril de 2011 23:49

Respostas

Todas as Respostas

  • Como esta sua regra 1 e 2?

    De mais detalhes

     

    Provavelmente sua regra 1 esta para usuarios autenticados...Quando os usuarios desabilitam proxy vai para regra 2 que libera o youtube.

     

    Coloque sua regra 1 para ALL USERS e faça o teste.

     


    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    sexta-feira, 15 de abril de 2011 13:08
  • As duas estão ALL USERS, não tem domino este cliente.
    Eu por todos e Todos por mim - PESSOAL POR FAVOR QUALIFIQUEM SE O POST TE AJUDOU

    Fabiano Santos
    MCP Server 2008
    MCTS Hyperv 2008
    MCTS Isa Server 2006
    MCP Server 2003
    sexta-feira, 15 de abril de 2011 21:16
  • E ai Turma alguma solução?
    Eu por todos e Todos por mim - PESSOAL POR FAVOR QUALIFIQUEM SE O POST TE AJUDOU

    Fabiano Santos
    MCP Server 2008
    MCTS Hyperv 2008
    MCTS Isa Server 2006
    MCP Server 2003
    segunda-feira, 18 de abril de 2011 20:34
  • inconsistencia de regra.....

     

    De um print da suas regras e post aqui..

     

    Ou entao de detalhes de como estao suas regras de acesso a internet......


    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    terça-feira, 19 de abril de 2011 14:48
  • Fabiano,

    O problema com esse tipo de regra é que quando você usa Proxy Client a requisição vai direto para o seu ISA Server, que analisa a requisição e determina se vai bloquear ou não, além disso a resolução de nome é feita pelo ISA e não pelo cliente.

    No caso de SecureNat, ou seja, sem proxy, a resolução de nome é feita pelo cliente antes de a requisição chegar no seu ISA, e no caso do youtube.com.br, por exemplo o nome resolvido é youtube-ui.l.google.com, que é a URL a ser incluida na lista de sites bloqueados.

    Isso acontece com outros sites, e fica pior quando se usa um serviço de roteamento web como a Akamai.

    Por isso para um bloqueio efetivo por URL ou Domínio o ideal é usar proxy e não usar proxy somente para as excessões.

    terça-feira, 19 de abril de 2011 15:31
  • Aloiso, foi isso mesmo que suspeitei, então a unica solução seria o Auto Discovery como conseguimos neste post: http://social.technet.microsoft.com/Forums/pt-BR/isa2006pt/thread/88179744-5756-40e7-bcf2-a759644a07a7

    O pior é que mesmo colocano uma regra acima como DENY ele pula essa REGRA, vou postar o print como David Solicitou.

    Eu por todos e Todos por mim - PESSOAL POR FAVOR QUALIFIQUEM SE O POST TE AJUDOU

    Fabiano Santos
    MCP Server 2008
    MCTS Hyperv 2008
    MCTS Isa Server 2006
    MCP Server 2003
    quarta-feira, 20 de abril de 2011 21:33
  • David aqui estão as regras lembrando que acima delas eu tenho a regra DNS, aonde é internal > external no protocolo DNS.

    Veja, todas elas estão com All User da origem, cenario abaixo:

    1 - BLOQUEIA AUDIO E VIDEO

         Deny: Intetnal > Esternal nos seguintes Contents Types ( audio, video, etc) ALL USERS

    2 - SITES BLOQUEADOS

         Deny: Internal > Sites Bloqueados ALL USERS

    3 - FULL HTTP HTTPS

         Alow: Internal > External HTTP/HTTPS ALL USERS

     

    RESULTADO: SE MARACADO PROXY AS REGRAS 1 E 2 FUNCIONAM, SENÃO ela pula a 1 e 2 e cai na 3. Ver na imagem que tive que tirar o internal de origem e colocar somente os ips que preciso, então ali na verdade o correto seia Internal.

    PRINT DAS REGRAS: http://img811.imageshack.us/i/tmgmaraja.gif/

     


    Eu por todos e Todos por mim - PESSOAL POR FAVOR QUALIFIQUEM SE O POST TE AJUDOU

    Fabiano Santos
    MCP Server 2008
    MCTS Hyperv 2008
    MCTS Isa Server 2006
    MCP Server 2003
    quarta-feira, 20 de abril de 2011 22:06
  • SOLUÇÃO:

    - Configuração de autodiscovery: http://social.technet.microsoft.com/Forums/pt-BR/isa2006pt/thread/88179744-5756-40e7-bcf2-a759644a07a7


    Eu por todos e Todos por mim - PESSOAL POR FAVOR QUALIFIQUEM SE O POST TE AJUDOU

    Fabiano Santos
    MCP Server 2008
    MCTS Hyperv 2008
    MCTS Isa Server 2006
    MCP Server 2003
    • Marcado como Resposta Richard Juhasz quarta-feira, 4 de maio de 2011 14:21
    sábado, 30 de abril de 2011 17:12