Inquiridor
COMO NÃO UTILIZAR O PROXY NOS COMPUTADORES CLIENTES.

Pergunta
-
Srs.,Não tenho muita experiência em utilizar o isa server, mais estou precisando configurar o isa sem precisar colocar o proxy nos browser das máquinas clientes. Já tenho o isa com algumas regras cadastradas, mais preciso colocar o proxy para poder funcionar, se eu não colocar eu nao consigo navegar na internet. Alguem tem uma luz???
+MCDBA +MCSE- Tipo Alterado Luiz Fernando DiasModerator sexta-feira, 5 de março de 2010 18:54
- Movido Hengzhe Li quarta-feira, 28 de março de 2012 00:54 (De:ISA Server 2004)
Todas as Respostas
-
Sim você consegue navegar por securenat.
"Clientes SecureNAT são simplesmente estações onde você configura o endereço de gateway padrão apontando para o seu ISA Server. A partir dai todas as solicitações que não sejam para a sua rede local serão encaminhadas para o ISA Server, sem autenticação - com exceção das solicitações de protocolos web se você configurou o navegador como cliente Web Proxy. Como não tem autenticação, não é possível controlar o uso por usuário."
leia na integra no link --> http://www.microbyte.com.br/Default.aspx?tabid=73
abraços
tnosch -
Somente vc liberar a regra para all users.
Lembrando que os cleintes tem que ter o gateway apontando para o ISA.
Ex:
protocolo: http, https
de: rede interna
para: rede externa
todos os usuarios
Ou tbm vc pode criar computer sets com os IPs dos clientes e liberar.
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
Bom dia Sr.s,È o seguinte,Todos meu computadores tem o gateway apontado para meu isa server, e mesmo assim sou obrigado a utilizar o proxy nas máquinas, se eu não usar não consigo acessar nada. Segue exemplo das regras abaixo:REGRA Nº | ACTION | PROTOCOLO | FROM | TO | CONDITION1 PERMITE TODOS SERVIDORES EXTERNO ALL USERS2 NEGA HTTP e HTTPS LISTA DE PÁGINAS PROIBIDAS EXTERNO ALL USERS3 PERMITE TODOS INTERNO EXTERNO AUTHENTICATE USERSQuando eu coloco o proxy na máquina tudo funciona perfeitamente, se eu tirar o proxy não navego em nada, somente se na 3º regra eu colocar na condition "ALL USERS". Se com o proxy eu colocar na condition all user ninguem passa pela regra 2, ou seja deixa tudo habilitado!!Diogo Pettres
+MCDBA +MCSE -
Sua regra 3 :
3 - PERMITE TODOS INTERNO EXTERNO AUTHENTICATE USERS
Na sua regra 3 fala que os usuarios so iram sair na internet com autenticarem, por isso precisam de proxy justamente para se autenticarem!
Mude para all users que n acontecerá isso!
Mas antes estude sua regra e veja se é isso q vc realmente quer!
Sua regra 2 esta errada :
2 NEGA HTTP e HTTPS LISTA DE PÁGINAS PROIBIDAS EXTERNO ALL USERSCerto:
2 NEGA todos protocolos interno LISTA DE PÁGINAS PROIBIDAS ALL USERS
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
-
Sua regra 2 esta errada :
2 NEGA HTTP e HTTPS LISTA DE PÁGINAS PROIBIDAS EXTERNO ALL USERSCerto:
2 NEGA todos protocolos interno LISTA DE PÁGINAS PROIBIDAS ALL USERS
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
-
Como vc deixou suas regras aí??
Como vc esta sua autenticação integrated ou basic?
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
-
Deixe soh como integrated!!!
basic fica pedindo autenticação. Ainda mais se tiver aplicativo java.
Faça o teste!
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
Já fiz isto, e ainda assim continuo acessando tudo sem o proxy ativo no browse. Rodei o monitoramento e verifiquei que a regra que está liberando um site que deveria estar bloqueado é a ultima, ou seja, ele não cai na 2] regra!!! grrrrr hehehe
+MCDBA +MCSE -
Diogo não estou entendendo!!!!
Vc disse:
Não tenho muita experiência em utilizar o isa server, mais estou precisando configurar o isa sem precisar colocar o proxy nos browser das máquinas clientes. Já tenho o isa com algumas regras cadastradas, mais preciso colocar o proxy para poder funcionar, se eu não colocar eu nao consigo navegar na internet. Alguem tem uma luz???
Agora vc disse:
Já fiz isto, e ainda assim continuo acessando tudo sem o proxy ativo no browse. Rodei o monitoramento e verifiquei que a regra que está liberando um site que deveria estar bloqueado é a ultima, ou seja, ele não cai na 2] regra!!! grrrrr hehehe
Vc que que os usuarios acessam com proxy ou sem proxy?
Fale como vc quer q os uaurios naveguem!!! oq vc quer mudar.
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
-
Eu quero que os usuários caiam nas regras que eu criei no isa sem precisar cadastrar o proxy nas máquinas clientes.
Coloque sua regra assim:
+MCDBA +MCSE
Dessa formao não precisara colocar proxy nas mquinas!!
1 PERMITE TODOS SERVIDORES EXTERNO ALL USERS2 NEGA All Protocols INTERNO LISTA DE PÁGINAS PROIBIDAS ALL USERS3 PERMITE HTTP,HTTPS,FTP INTERNO EXTERNO ALL USERS
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
Conseguiu solucionar seu problema amigo?
A sua solução é criar uma GPO para distribuir o proxy ou implementar o Automatic discovery (http://lfdias.mvpbrasil.com.br).
Assim vc nao abre as pernas para os acessos e mantém o controle.
abraços
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.