none
Bloqueio por palavras - AJUDA !!! RRS feed

  • Pergunta

  • PessoALL:

    Segui as recomendações do ITCentral para bloquear palavras pelo ISA 2004, mas nao está funcionando. tenho algumas dúvidas, que para muitos possa ser imbecil, mas gostaria da ajuda de vocês assim mesmo!

    Ambiente:  Hoje meu ISA é apenas Proxy, está funcionando direitinho, e está com autenticação, porém não uso client firewall(nem sei se isso tem influência). 

    Tenho o seguinte ambiente:

    INTERNET>>>Firewall1(ISP)>>>>Firewall Sonic Wall(Borda da rede)>>.>ISa Server2004(proxy)

    1) Eu gostaria de bloquear palavras no momento em que o usuário digita uma URL contendo determinada palavra e também ao entrar no Google e digitar por exemplo: gostosa / sexo...etc.....Eu tentei pelo tutorial do Itcentral entre outros e quem acaba bloqueando é o firewall de borda de rede(sonicwall), por que isso acontece? Alguém pode me ajudar?

    2) Quais as diferenças entre request URL, Request header, responde URL, Response reader?

     

    Obrigado a todos desde já!

     

    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 03:30 (De:ISA Server 2004)
    terça-feira, 2 de janeiro de 2007 17:29

Respostas

  • Marco,

    1) Não faça isso!!!!Bloquear por palavras não vale a pena. Você corre o risco de proibir sites lícitos, pelo simples fato de eles terem a palavra "sexo" no corpo. Exemplo: O site do estado de são paulo, falando em uma reportagem sobre o sexo oposto. Essa página seria bloqueada por padrão, mesmo sendo lícita. Opte por bloquear os destinos (sexo.uol.com.br, por exemplo). Você correrá menos riscos. No site www.isaserver.bm, existem vários sets para bloqueios prontos. Você pode importar e usar conforme for necessário. Para verificar o que acontece,  monitore os acessos a internet no seu ISA e veja em que regras os clientes estão caindo.

    2) http://www.microsoft.com/technet/isa/2004/plan/httpfiltering.mspx

    []'s

    Alberto

    terça-feira, 2 de janeiro de 2007 19:12
    Moderador

Todas as Respostas

  • Marco,

    1) Não faça isso!!!!Bloquear por palavras não vale a pena. Você corre o risco de proibir sites lícitos, pelo simples fato de eles terem a palavra "sexo" no corpo. Exemplo: O site do estado de são paulo, falando em uma reportagem sobre o sexo oposto. Essa página seria bloqueada por padrão, mesmo sendo lícita. Opte por bloquear os destinos (sexo.uol.com.br, por exemplo). Você correrá menos riscos. No site www.isaserver.bm, existem vários sets para bloqueios prontos. Você pode importar e usar conforme for necessário. Para verificar o que acontece,  monitore os acessos a internet no seu ISA e veja em que regras os clientes estão caindo.

    2) http://www.microsoft.com/technet/isa/2004/plan/httpfiltering.mspx

    []'s

    Alberto

    terça-feira, 2 de janeiro de 2007 19:12
    Moderador
  •  

     Boa noite,

     Marco recentemente eu escrevi dois artigos referente ao bloqueio de sites através do ISA, os quais estão disponível na url abaixo:

     Boa sorte,

    quarta-feira, 3 de janeiro de 2007 23:11
  • Olá Luciano,

    Na verdade até utilizei já seus artigos e deu certo, muito obrigado e parabéns....mas meu caso é com palavras. Quero bloquear(se for viável e recomendado) palavras, como sexo, gostosa, e coisas do gênero entende?

    Fiz o procedimento normal, mas ÑAO funcionou, ou melhor, o ISA não bloqueia mas o firewal de borda(sonicwall) acaba bloqueado. Tem algo a ver com topologia essa coisa do ISA não bloquear e o firewall de borda bloquear, saberia me dizer ?

    Abraços e obrigado a todos pela ajuda!!

     

     

    quinta-feira, 4 de janeiro de 2007 03:33
  •  

     Boa noite,

     Marco obrigado pelo feedback.

     Vamos ver se eu consigo lhe ajudar.

     Em qual regra que você configurou o Filtro HTTP?

     Você seguiu algum procedimento?

    quinta-feira, 4 de janeiro de 2007 21:30
  • Olá Luciano,

     

    Vou tentar...Na verdade hoje até fiz funcionar o bloqueio de palavras, mas não estou conseguindo entender o funcionamento correto.

    Eu coloquei no filtro HTTP da regra que permite acesso a web, fui em "Signatures" e adicionei palavras para teste como UOL, SEXO e TERRA, e funcionou. Pois bem, essa parte parece que está perfeita!

    Agora Luciano, estou tendo problemas para bloquear rádios online, vídeos(como youtube, sites como terra com video e etc)....Pelos tutoriais que segui fiz exatamente como recomendando e nao deu certo.

    Minha grande dúvida é como utilizar o Content Types!!

     

    Grande abraço e obrigado novamente...

     

     

     

    sexta-feira, 5 de janeiro de 2007 00:03
  •  

     Bom dia,

     Leia o artigo na url abaixo, o qual ira lhe dar uma visão geral sobre o Content Types:

     http://www.microsoft.com/technet/isa/2004/plan/mimetypes.mspx

     

     Boa sorte qualquer dúvida post aqui.

     Um abraço,

    sábado, 6 de janeiro de 2007 12:35
  •  Luciano Lima - MVP wrote:

     

     Bom dia,

     Leia o artigo na url abaixo, o qual ira lhe dar uma visão geral sobre o Content Types:

     http://www.microsoft.com/technet/isa/2004/plan/mimetypes.mspx

     

     Boa sorte qualquer dúvida post aqui.

     Um abraço,

     

    Desculpe amigo mas esse artigo não me ajudou muito.

    Olha só minha situação, sou programador a tempos e agora estou nessa área de segurança.

    Pra resumir, coloquei o palavra 'porno' no request url e mesmo assim eu consuigo acessar o site http://www.seuporno.com/ 

    Tambem coloquei *porno* mas ainda acesso.

    Este é um servidor ISA 2006 de teste e essa é a única regra de liberação que tenho.

    Desde já agradeço.

    segunda-feira, 19 de janeiro de 2009 18:13
  •  

    Amigo,

     

    Sobre a regra q vc tem de liberação de internet, clique sobre ela com o botao direito e vá em CONFIGURE HTTP, clie quem assinaturas, e insira a assinatura q ue vc quer aplique e pronto...

     

    Abraços

    terça-feira, 20 de janeiro de 2009 02:09
    Moderador
  • Eu fiz isso, e como eu disse não passou no teste do site acima. vc consegue bloquear esse site com esse filtro no ISA 2006 ? Em caso afirmativo, qual config vc usou ? A config que eu mencionei acima (request URL + porno), não funciona, eu continuo conseguindo entrar no site mencionado. E já passei horas fazendo tutoriais do anderson patricio, do itcentral, e do douglasfilipe.

    Se puder me ajudar a encontrar o problema ficaria muito grato.

    terça-feira, 20 de janeiro de 2009 10:04
  • Cara fiz o teste e funciona perfeitamente.

     

    Vc esta errando em alguma coisa, olha minhas prints:

     

     

     

     

    abraços

     

    terça-feira, 20 de janeiro de 2009 12:23
    Moderador
  • AHAAAA !!!  DESCOBRI !

     

    HEHE

     

    Bem, muito obrigado pela ajuda a todos. Acontece que eu não sabia que para que o filtro http funcionasse, era requerido configurar o proxy no browser. Bem nesse momento vcs devem estar me xinguando, mas eu parti do principio que o unico meio de acessar a net é palo gtway, já que está como security nat, e por isso que eu não consegui.

    Quando coloco via proxy tudo fica normal.

    A pergunta que fica é, tem como ele obedeçer sem estar via proxy no browser ?

     

    terça-feira, 20 de janeiro de 2009 13:19
  • Deixa eu te perguntar.

    Sei que não é recomendado pelo desempenho, mas e se eu quiser que ele verefique palavras DENTRO da pagina ?

    Eu coloquei request body. É isso mesmo ? Meu teste foi assim, coloquei 'Sexo' e tentei entrar no uol. No site tem um menu 'Sexo'. Eu acreditei que ele deveria bloquear. É isso mesmo, eu entendi errado, eu config errado?

     

    Mais uma vez obrigado.

    terça-feira, 20 de janeiro de 2009 13:32
  • Vc tem que tomar cuidado com esses filtros HTTP que pegam body, pq se tiver uma palavra que remeta ao que vc est abloqueando por ex: SEX a pagina inteira será bloqueada.. tome como exemplo : rednoSEXtreme.com.br

     

    Existem alguns scripts que melhoram o funcionamento desse tipo de atividade.

     

    www.isatools.org.

     

     

    Abraços

     

    terça-feira, 20 de janeiro de 2009 14:10
    Moderador
  • Ok, mas o que eu realmente quero saber é: O que significa "request body"? O corpo de toda a pagina e ser aberta, ou o corpo da url ? vai buscar palavras na pagina que se tenta abrir, ou apenas no texto da url ?

    terça-feira, 20 de janeiro de 2009 17:54
  • corpo da pagina.

     

    terça-feira, 20 de janeiro de 2009 17:58
    Moderador