none
Filtro HTTPS RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá pessoal,

    criei uma regra para bloquear o Gmail e Gtalk pelo http, mas alguns engraçadinhos acessam com https.
    Tentei ativar o filtro de https para bloquear o acesso, mas quando ativo o filtro os demais acessos que dependem de https como banco param de funcionar.
    Agradeço se puderem me ajudar.

    Reuel Verissimo
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 01:58 (De:ISA Server 2004)
    terça-feira, 5 de maio de 2009 19:37
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Brother,

    Como vc criou esta regra? Você usou uma URL Set?
    Tente fazer o seguinte: Bloqueie o Gmail e o Gtalk por uma domain Name Set, pois ai vc bloqueará o dominio, e não somente a URL. Deu pra sacar?

    Qualquer dúvida post aki.

    Espero ter ajudado...
    OBS: Se útil, não esqueça de marcar como resposta.
    Diogo Ramos - IT Security
    terça-feira, 5 de maio de 2009 20:47
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Amigo, completando oque o Diogo falou.

    Crie um URL e crie uma regra exclsuiva para isso, desvinculando da outra regra de liberação HTTPS entende?

    Essa regra deve vir antes da outr aregra q vc libera HTTPS....

    No aguardo


    abraços
    Luiz Fernando Dias - MVP
    quarta-feira, 6 de maio de 2009 02:45
    |
    Moderador

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Brother,

    Como vc criou esta regra? Você usou uma URL Set?
    Tente fazer o seguinte: Bloqueie o Gmail e o Gtalk por uma domain Name Set, pois ai vc bloqueará o dominio, e não somente a URL. Deu pra sacar?

    Qualquer dúvida post aki.

    Espero ter ajudado...
    OBS: Se útil, não esqueça de marcar como resposta.
    Diogo Ramos - IT Security
    terça-feira, 5 de maio de 2009 20:47
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Amigo, completando oque o Diogo falou.

    Crie um URL e crie uma regra exclsuiva para isso, desvinculando da outra regra de liberação HTTPS entende?

    Essa regra deve vir antes da outr aregra q vc libera HTTPS....

    No aguardo


    abraços
    Luiz Fernando Dias - MVP
    quarta-feira, 6 de maio de 2009 02:45
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Ficou alguma duvida?
    Podemos encerrar o post?
    Luiz Fernando Dias - MVP
    quinta-feira, 7 de maio de 2009 18:15
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Pos finalizado para controle.
    Luiz Fernando Dias - MVP
    sexta-feira, 8 de maio de 2009 15:16
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Desculpem-me, mas estive fora da empresa na última semana e não pude responder aos posts.
    O problema não foi resolvido.
    Continuam acessando o Gmail.
    Reuel Verissimo
    segunda-feira, 11 de maio de 2009 12:39
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    amigo,

    Vc ja monitorou o acesso de uma dessas estações para verificar qual regra esta liberando o acesso?

    fico no aguardo?
    Luiz Fernando Dias - MVP
    segunda-feira, 11 de maio de 2009 13:38
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Luiz,

    Quando monitoro a conexão de quem está acessando não aparece nos registros do ISA.
    Eu coloquei as informações de proxy do IE via GPO para evitar que os usuários alterem, mas dois ou três estão acessando e não consegui identificar a falha.

    Abraço,

    Reuel
    Reuel Verissimo
    segunda-feira, 8 de junho de 2009 18:05
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Reuel,

    Tem erro de regra ai cara.
    Quando isso acontece normalmente é pq ou a regra esta criada errada ou a ordem delas esta trocada..
    Lembre-se que o ISA assume a ordem de CIMA PARA BAIXO para leitura das mesmas entao, com isso as regras de bloqueio devem vir antes das regras de liberaçao caso nao se tenham grupos atribuidos na mesma...

    Entende?


    Abraços
    Luiz Fernando Dias - MVP
    terça-feira, 9 de junho de 2009 18:56
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Luiz,
    Entendi, sim.
    E na verdade temos 32 regras. As 9 primeiras são de bloqueio.
    A de acesso a internet é a penúltima. depois dela só a default.

    Abraço,

    Reuel
    Reuel Verissimo
    terça-feira, 9 de junho de 2009 19:13
    |