none
bloqueios : totais, parciais - liberações : toatais e parciais como fazer?????? RRS feed

  • Pergunta

  • Ola amigos, sou um usuario neófito no ISA SERVER estou tentando implantar aqui na empresa e me vi diante dos seguintes problemas:

    vejam o cenario:

    3 servidores

    server 1 - windows 2003 server - AD, DNS, DHCP - IP 10.0.0.1
    server 2 - Firewall Linux - Centos - Geteway Padrão - IP 10.0.0.3
    server 3 - Isa Server 2006 - 1 placa de rede - Servidor de Proxy/Cache - IP 10.0.0.6 e como GATEWAY PADRÂO o IP do server 2

    OBS : O DEFAULT GATEWAY DAS ESTACOES DA REDE ESTÃO CONFIGUDAS VIA DHCP E GPO

    DUVIDA : COMO DEVE SER FEITA ESTA CONFIGURAÇÃO NAS ESTAÇÕES COM O NAVEGADOR MOZILLA/CHROME ?

    ***********************************************

    A) Ações Executadas

    Foram Criados 3 Objetos do Tipo Usuario  Baseado no AD, com a inclusão de seu respectivos USERS:

    1) Usuario Bloqueado -> Não Navega na Web, so usa a rede local
    2) Usuario Filtrado      -> Navega na Web Porem de maneira parcial
    3) Usuario Liberado    -> Navega sem nenhuma restrição

    *********************
    B)Regras Existentes

    Apenas 2

    1ª - Permissão: Libera
           Protocolo: HTTP, HTTPS, FTP (WEB)
           DE: Host Local e Rede Interna
           PARA: Rede Externa
           Usuarios: Todos os USUARIOS( AO TENTAR COLOCAR APENAS OS GRUPO 2 e 3, QUE SERIA A OPÇÃO DESEJADA DÁ ERRO)

    2ª e Ultima Regra: Bloqueia Tudo (Padrão do Isa)
    *****************************************

    *****************************************************************************
    B) CONSIDERAÇÕES

    Os sites de relacionamento MSN e ORKUT, liberados totalmente para o grupo 3 e liberado parcialmente(12:00 as 14:00) para o grupo 2

    Programas tipo
    P2P : Emule, Btorrent, Kaaza, K-lite ;
    Streams de Radio: Radio Uol, RAdio JC, Radio Terra, TV SENADO, Youtube

    Devem ser liberados apenas para o grupo 3

    Download de extensões: mp*, Exe, Com, Bat, Scr, Avi, Mid, Wav e alguma outra que por desejo do adm deve ser aberta apenas para o Grupo 3

    *******************************************************************
    C) REGRAS CRIADAS E EXECUTADAS SEM EXITO (LOGO APOS FORAM DESCARTAS)

    1ª - Permissão: Negar
           Protocolo: HTTP, HTTPS, FTP (WEB)
           DE: Host Local e Rede Interna
           PARA: Rede Externa
           Usuarios: Usuario Bloqueado

    observação: apos ser criada posicionado esta regra de negação na posição anterior ou posterior a regra de liberação da rede para a WEB dá erro. Ninguem nem mesmo admins do dominio conseguem navegar. Apos este problema que não consegui sanar, achei melhor parar desabilitar a regra para que a navegação não ficasse parada. Emfim  todos os grupos podem fazem tudo a qualquer momento.




    Viram o problema ???


    Desde já agradeço a todos que possam dar uma ajuda na resolução dos problemas acima levantados









    sábado, 14 de março de 2009 16:06

Respostas

  • Olá Marcony,

    Em primeiro lugar, veja a possibilidade de colocar o seu ISA como gateway... eu, sinceramente, acho que fica mais fácil de gerenciar...

    Sua regra de número 2 não está errada. Você deveria conseguir colocar o os usuários do AD. Veja se não tem nenhum alerta no Event Viewer ou mesmo no Alerts do ISA.

    Veja também se você consegue colocar os usuários ao invés do grupo...
    Até mais!
    Vinícius Ramos Apolinário | http://blogadmderedes.spaces.live.com
    • Marcado como Resposta Richard Juhasz segunda-feira, 21 de maio de 2012 17:38
    segunda-feira, 16 de março de 2009 12:28