Remove From My Forums

COMO NÃO UTILIZAR O PROXY NOS COMPUTADORES CLIENTES.

Pergunta
0

Entrar para Votar
Srs.,

Não tenho muita experiência em utilizar o isa server, mais estou precisando configurar o isa sem precisar colocar o proxy nos browser das máquinas clientes. Já tenho o isa com algumas regras cadastradas, mais preciso colocar o proxy para poder funcionar, se eu não colocar eu nao consigo navegar na internet. Alguem tem uma luz???
+MCDBA +MCSE
- Tipo Alterado Luiz Fernando DiasModerator sexta-feira, 5 de março de 2010 18:54
- Movido Hengzhe Li quarta-feira, 28 de março de 2012 00:54 (De:ISA Server 2004)
quarta-feira, 3 de março de 2010 21:25

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar

Sim você consegue navegar por securenat.

"Clientes SecureNAT são simplesmente estações onde você configura o endereço de gateway padrão apontando para o seu ISA Server. A partir dai todas as solicitações que não sejam para a sua rede local serão encaminhadas para o ISA Server, sem autenticação - com exceção das solicitações de protocolos web se você configurou o navegador como cliente Web Proxy. Como não tem autenticação, não é possível controlar o uso por usuário."

leia na integra no link --> http://www.microbyte.com.br/Default.aspx?tabid=73

abraços

tnosch

quarta-feira, 3 de março de 2010 21:49

Responder

|

Citação
0

Entrar para Votar

Somente vc liberar a regra para all users.

Lembrando que os cleintes tem que ter o gateway apontando para o ISA.

Ex:

protocolo: http, https
de: rede interna
para: rede externa
todos os usuarios

Ou tbm vc pode criar computer sets com os IPs dos clientes e liberar.
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

quinta-feira, 4 de março de 2010 12:24

Responder

|

Citação
0

Entrar para Votar

Bom dia Sr.s,

È o seguinte,

Todos meu computadores tem o gateway apontado para meu isa server, e mesmo assim sou obrigado a utilizar o proxy nas máquinas, se eu não usar não consigo acessar nada. Segue exemplo das regras abaixo:

REGRA Nº | ACTION | PROTOCOLO | FROM | TO | CONDITION

1 PERMITE TODOS SERVIDORES EXTERNO ALL USERS

2 NEGA HTTP e HTTPS LISTA DE PÁGINAS PROIBIDAS EXTERNO ALL USERS

3 PERMITE TODOS INTERNO EXTERNO AUTHENTICATE USERS

Quando eu coloco o proxy na máquina tudo funciona perfeitamente, se eu tirar o proxy não navego em nada, somente se na 3º regra eu colocar na condition "ALL USERS". Se com o proxy eu colocar na condition all user ninguem passa pela regra 2, ou seja deixa tudo habilitado!!

Diogo Pettres
+MCDBA +MCSE

quinta-feira, 4 de março de 2010 14:01

Responder

|

Citação
0

Entrar para Votar

Sua regra 3 :

3 - PERMITE TODOS INTERNO EXTERNO AUTHENTICATE USERS

Na sua regra 3 fala que os usuarios so iram sair na internet com autenticarem, por isso precisam de proxy justamente para se autenticarem!

Mude para all users que n acontecerá isso!

Mas antes estude sua regra e veja se é isso q vc realmente quer!

Sua regra 2 esta errada :

2 NEGA HTTP e HTTPS LISTA DE PÁGINAS PROIBIDAS EXTERNO ALL USERS

Certo:

2 NEGA todos protocolos interno LISTA DE PÁGINAS PROIBIDAS ALL USERS

David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

quinta-feira, 4 de março de 2010 14:10

Responder

|

Citação
0

Entrar para Votar

Oi David,

Se eu fizer isto realmente não preciso de proxy, mais também não caio na regra nº2 que bloqueia alguns sites. È como se ficasse tudo liberado!
+MCDBA +MCSE

quinta-feira, 4 de março de 2010 14:14

Responder

|

Citação
0

Entrar para Votar

Sua regra 2 esta errada :

2 NEGA HTTP e HTTPS LISTA DE PÁGINAS PROIBIDAS EXTERNO ALL USERS

Certo:

2 NEGA todos protocolos interno LISTA DE PÁGINAS PROIBIDAS ALL USERS

David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

quinta-feira, 4 de março de 2010 14:21

Responder

|

Citação
0

Entrar para Votar

A regra nº 2 está da forma que vc colocou, eu que digitei errado ela aqui!! =P
+MCDBA +MCSE

quinta-feira, 4 de março de 2010 14:21

Responder

|

Citação
0

Entrar para Votar

Como vc deixou suas regras aí??

Como vc esta sua autenticação integrated ou basic?
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

quinta-feira, 4 de março de 2010 14:25

Responder

|

Citação
0

Entrar para Votar

As regras ficaram da mesma forma que tinha falado, apenas mudei para all users ao invés de authenticate users, a forma de autenticação esstá marcada como integrated e basic, lá em configuração->network->internal!!!
+MCDBA +MCSE

quinta-feira, 4 de março de 2010 14:33

Responder

|

Citação
0

Entrar para Votar

Deixe soh como integrated!!!

basic fica pedindo autenticação. Ainda mais se tiver aplicativo java.

Faça o teste!
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

quinta-feira, 4 de março de 2010 14:38

Responder

|

Citação
0

Entrar para Votar

Já fiz isto, e ainda assim continuo acessando tudo sem o proxy ativo no browse. Rodei o monitoramento e verifiquei que a regra que está liberando um site que deveria estar bloqueado é a ultima, ou seja, ele não cai na 2] regra!!! grrrrr hehehe
+MCDBA +MCSE

quinta-feira, 4 de março de 2010 14:44

Responder

|

Citação
0

Entrar para Votar

Diogo não estou entendendo!!!!

Vc disse:
Não tenho muita experiência em utilizar o isa server, mais estou precisando configurar o isa sem precisar colocar o proxy nos browser das máquinas clientes. Já tenho o isa com algumas regras cadastradas, mais preciso colocar o proxy para poder funcionar, se eu não colocar eu nao consigo navegar na internet. Alguem tem uma luz???

Agora vc disse:

Já fiz isto, e ainda assim continuo acessando tudo sem o proxy ativo no browse. Rodei o monitoramento e verifiquei que a regra que está liberando um site que deveria estar bloqueado é a ultima, ou seja, ele não cai na 2] regra!!! grrrrr hehehe

Vc que que os usuarios acessam com proxy ou sem proxy?

Fale como vc quer q os uaurios naveguem!!! oq vc quer mudar.
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

quinta-feira, 4 de março de 2010 14:52

Responder

|

Citação
0

Entrar para Votar

Eu quero que os usuários caiam nas regras que eu criei no isa sem precisar cadastrar o proxy nas máquinas clientes.
+MCDBA +MCSE

quinta-feira, 4 de março de 2010 21:07

Responder

|

Citação
0

Entrar para Votar

Eu quero que os usuários caiam nas regras que eu criei no isa sem precisar cadastrar o proxy nas máquinas clientes.
+MCDBA +MCSE
Coloque sua regra assim:

Dessa formao não precisara colocar proxy nas mquinas!!

1 PERMITE TODOS    SERVIDORES      EXTERNO ALL USERS

2    NEGA All Protocols    INTERNO        LISTA DE PÁGINAS PROIBIDAS    ALL USERS

3    PERMITE HTTP,HTTPS,FTP    INTERNO EXTERNO ALL USERS
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

sexta-feira, 5 de março de 2010 11:37

Responder

|

Citação
0

Entrar para Votar

Conseguiu solucionar seu problema amigo?

A sua solução é criar uma GPO para distribuir o proxy ou implementar o Automatic discovery (http://lfdias.mvpbrasil.com.br).
Assim vc nao abre as pernas para os acessos e mantém o controle.

abraços
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.

sexta-feira, 5 de março de 2010 15:58

Responder

|

Citação

Moderador