none
Filtro HTTPS RRS feed

  • Pergunta

  • Olá pessoal,

    criei uma regra para bloquear o Gmail e Gtalk pelo http, mas alguns engraçadinhos acessam com https.
    Tentei ativar o filtro de https para bloquear o acesso, mas quando ativo o filtro os demais acessos que dependem de https como banco param de funcionar.
    Agradeço se puderem me ajudar.


    Reuel Verissimo
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 01:58 (De:ISA Server 2004)
    terça-feira, 5 de maio de 2009 19:37

Respostas

  • Brother,

    Como vc criou esta regra? Você usou uma URL Set?
    Tente fazer o seguinte: Bloqueie o Gmail e o Gtalk por uma domain Name Set, pois ai vc bloqueará o dominio, e não somente a URL. Deu pra sacar?

    Qualquer dúvida post aki.

    Espero ter ajudado...
    OBS: Se útil, não esqueça de marcar como resposta.
    Diogo Ramos - IT Security
    terça-feira, 5 de maio de 2009 20:47
  • Amigo, completando oque o Diogo falou.

    Crie um URL e crie uma regra exclsuiva para isso, desvinculando da outra regra de liberação HTTPS entende?

    Essa regra deve vir antes da outr aregra q vc libera HTTPS....

    No aguardo


    abraços
    Luiz Fernando Dias - MVP
    quarta-feira, 6 de maio de 2009 02:45
    Moderador

Todas as Respostas

  • Brother,

    Como vc criou esta regra? Você usou uma URL Set?
    Tente fazer o seguinte: Bloqueie o Gmail e o Gtalk por uma domain Name Set, pois ai vc bloqueará o dominio, e não somente a URL. Deu pra sacar?

    Qualquer dúvida post aki.

    Espero ter ajudado...
    OBS: Se útil, não esqueça de marcar como resposta.
    Diogo Ramos - IT Security
    terça-feira, 5 de maio de 2009 20:47
  • Amigo, completando oque o Diogo falou.

    Crie um URL e crie uma regra exclsuiva para isso, desvinculando da outra regra de liberação HTTPS entende?

    Essa regra deve vir antes da outr aregra q vc libera HTTPS....

    No aguardo


    abraços
    Luiz Fernando Dias - MVP
    quarta-feira, 6 de maio de 2009 02:45
    Moderador
  • Ficou alguma duvida?
    Podemos encerrar o post?
    Luiz Fernando Dias - MVP
    quinta-feira, 7 de maio de 2009 18:15
    Moderador
  • Pos finalizado para controle.
    Luiz Fernando Dias - MVP
    sexta-feira, 8 de maio de 2009 15:16
    Moderador
  • Desculpem-me, mas estive fora da empresa na última semana e não pude responder aos posts.
    O problema não foi resolvido.
    Continuam acessando o Gmail.
    Reuel Verissimo
    segunda-feira, 11 de maio de 2009 12:39
  • amigo,

    Vc ja monitorou o acesso de uma dessas estações para verificar qual regra esta liberando o acesso?

    fico no aguardo?
    Luiz Fernando Dias - MVP
    segunda-feira, 11 de maio de 2009 13:38
    Moderador
  • Luiz,

    Quando monitoro a conexão de quem está acessando não aparece nos registros do ISA.
    Eu coloquei as informações de proxy do IE via GPO para evitar que os usuários alterem, mas dois ou três estão acessando e não consegui identificar a falha.

    Abraço,

    Reuel
    Reuel Verissimo
    segunda-feira, 8 de junho de 2009 18:05
  • Reuel,

    Tem erro de regra ai cara.
    Quando isso acontece normalmente é pq ou a regra esta criada errada ou a ordem delas esta trocada..
    Lembre-se que o ISA assume a ordem de CIMA PARA BAIXO para leitura das mesmas entao, com isso as regras de bloqueio devem vir antes das regras de liberaçao caso nao se tenham grupos atribuidos na mesma...

    Entende?


    Abraços
    Luiz Fernando Dias - MVP
    terça-feira, 9 de junho de 2009 18:56
    Moderador
  • Luiz,
    Entendi, sim.
    E na verdade temos 32 regras. As 9 primeiras são de bloqueio.
    A de acesso a internet é a penúltima. depois dela só a default.

    Abraço,

    Reuel
    Reuel Verissimo
    terça-feira, 9 de junho de 2009 19:13