none
COMO NÃO UTILIZAR O PROXY NOS COMPUTADORES CLIENTES. RRS feed

  • Pergunta

  • Srs.,

    Não tenho muita experiência em utilizar o isa server, mais estou precisando configurar o isa sem precisar colocar o proxy nos browser das máquinas clientes. Já tenho o isa com algumas regras cadastradas, mais preciso colocar o proxy para poder funcionar, se eu não colocar eu nao consigo navegar na internet. Alguem tem uma luz???

    +MCDBA +MCSE
    quarta-feira, 3 de março de 2010 21:25

Todas as Respostas

  • Sim você consegue navegar por securenat.

    "Clientes SecureNAT são simplesmente estações onde você configura o endereço de gateway padrão apontando para o seu ISA Server. A partir dai todas as solicitações que não sejam para a sua rede local serão encaminhadas para o ISA Server, sem autenticação - com exceção das solicitações de protocolos web se você configurou o navegador como cliente Web Proxy. Como não tem autenticação, não é possível controlar o uso por usuário."

    leia na integra no link --> http://www.microbyte.com.br/Default.aspx?tabid=73

    abraços

    tnosch
    quarta-feira, 3 de março de 2010 21:49
  • Somente vc liberar a regra para all users.

    Lembrando que os cleintes tem que ter o gateway apontando para o ISA.

    Ex:

    protocolo: http, https
    de: rede interna
    para: rede externa
    todos os usuarios


    Ou tbm vc pode criar computer sets com os IPs dos clientes e liberar.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 4 de março de 2010 12:24
  • Bom dia Sr.s,

    È o seguinte,

    Todos meu computadores tem o gateway apontado para meu isa server, e mesmo assim sou obrigado a utilizar o proxy nas máquinas, se eu não usar não consigo acessar nada. Segue exemplo das regras abaixo:


    REGRA Nº | ACTION    | PROTOCOLO           |                   FROM                             |            TO         |        CONDITION  

    1  PERMITE       TODOS                      SERVIDORES                                          EXTERNO           ALL USERS

    2                NEGA         HTTP e HTTPS              LISTA DE PÁGINAS PROIBIDAS               EXTERNO            ALL USERS

    3               PERMITE        TODOS                      INTERNO                                                EXTERNO           AUTHENTICATE USERS


    Quando eu coloco o proxy na máquina tudo funciona perfeitamente, se eu tirar o proxy não navego em nada, somente se na 3º regra eu colocar na condition "ALL USERS". Se com o proxy eu colocar na condition all user ninguem passa pela regra 2, ou seja deixa tudo habilitado!!


    Diogo Pettres

    +MCDBA +MCSE
    quinta-feira, 4 de março de 2010 14:01
  • Sua regra 3 :


    3    - PERMITE    TODOS      INTERNO         EXTERNO    AUTHENTICATE USERS



    Na sua regra 3 fala que os usuarios so iram sair na internet com autenticarem, por isso precisam de proxy justamente para se autenticarem!

    Mude para all users que n acontecerá isso!

    Mas antes estude sua regra e veja se é isso q vc realmente quer!


    Sua regra 2 esta errada :


    2                NEGA         HTTP e HTTPS       LISTA DE PÁGINAS PROIBIDAS               EXTERNO            ALL USERS

    Certo:

    2                NEGA         todos protocolos         interno         LISTA DE PÁGINAS PROIBIDAS            ALL USERS






    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 4 de março de 2010 14:10
  • Oi David,


    Se eu fizer isto realmente não preciso de proxy, mais também não caio na regra nº2 que bloqueia alguns sites. È como se ficasse tudo liberado!
    +MCDBA +MCSE
    quinta-feira, 4 de março de 2010 14:14
  • Sua regra 2 esta errada :

    2                NEGA         HTTP e HTTPS       LISTA DE PÁGINAS PROIBIDAS               EXTERNO            ALL USERS

    Certo:

    2                NEGA         todos protocolos         interno         LISTA DE PÁGINAS PROIBIDAS            ALL USERS


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 4 de março de 2010 14:21
  • A regra nº 2 está da forma que vc colocou, eu que digitei errado ela aqui!! =P
    +MCDBA +MCSE
    quinta-feira, 4 de março de 2010 14:21
  • Como vc deixou suas regras aí??

    Como vc esta sua autenticação integrated ou basic?
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 4 de março de 2010 14:25
  • As regras ficaram da mesma forma que tinha falado, apenas mudei para all users ao invés de authenticate users,  a forma de autenticação esstá marcada como integrated e basic, lá em configuração->network->internal!!!
    +MCDBA +MCSE
    quinta-feira, 4 de março de 2010 14:33
  • Deixe soh como integrated!!!


    basic fica pedindo autenticação. Ainda mais se tiver aplicativo java.

    Faça o teste!
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 4 de março de 2010 14:38
  • Já fiz isto, e ainda assim continuo acessando tudo sem o proxy ativo no browse. Rodei o monitoramento e verifiquei que a regra que está liberando um site que deveria estar bloqueado é a ultima, ou seja, ele não cai na 2] regra!!! grrrrr hehehe
    +MCDBA +MCSE
    quinta-feira, 4 de março de 2010 14:44
  • Diogo não estou entendendo!!!!

    Vc disse:
    Não tenho muita experiência em utilizar o isa server, mais estou precisando configurar o isa sem precisar colocar o proxy nos browser das máquinas clientes. Já tenho o isa com algumas regras cadastradas, mais preciso colocar o proxy para poder funcionar, se eu não colocar eu nao consigo navegar na internet. Alguem tem uma luz???


    Agora vc disse:


    Já fiz isto, e ainda assim continuo acessando tudo sem o proxy ativo no browse. Rodei o monitoramento e verifiquei que a regra que está liberando um site que deveria estar bloqueado é a ultima, ou seja, ele não cai na 2] regra!!! grrrrr hehehe


    Vc que que os usuarios acessam com proxy ou sem proxy?

    Fale como vc quer q os uaurios naveguem!!! oq vc quer mudar.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 4 de março de 2010 14:52
  • Eu quero que os usuários caiam nas regras que eu criei no isa sem precisar cadastrar o proxy nas máquinas clientes. 
    +MCDBA +MCSE
    quinta-feira, 4 de março de 2010 21:07
  • Eu quero que os usuários caiam nas regras que eu criei no isa sem precisar cadastrar o proxy nas máquinas clientes. 
    +MCDBA +MCSE
    Coloque sua regra assim:

    Dessa formao não precisara colocar proxy nas mquinas!!

    1  PERMITE       TODOS              SERVIDORES              EXTERNO           ALL USERS

    2    NEGA         All Protocols              INTERNO        LISTA DE PÁGINAS PROIBIDAS        ALL USERS

    3    PERMITE       HTTP,HTTPS,FTP         INTERNO           EXTERNO           ALL USERS

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 5 de março de 2010 11:37
  • Conseguiu solucionar seu problema amigo?

    A sua solução é criar uma GPO para distribuir o proxy ou implementar o Automatic discovery (http://lfdias.mvpbrasil.com.br).
    Assim vc nao abre as pernas para os acessos e mantém o controle.


    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 5 de março de 2010 15:58
    Moderador