none
Bloquear Gateway RRS feed

  • Pergunta

  • Caros amigos, gostaria de saber se há uma maneira de fazer com que o ISA Server fique bloqueado como Gateway, de forma que os usuários só possam navegar através do proxy.

    Agradeço desde já toda a atenção.

    sexta-feira, 30 de abril de 2010 15:02

Respostas

  • guilherme,

     

    Muito simples, remova todas as regras (referente a http e https) do seu ISA que tenh aALL USERS na guia de usuários.

    Com isso você faz com que trabalhe com usarios autenticados ou grupos qu exigem o proxy.

     

    Abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    sexta-feira, 30 de abril de 2010 15:35
    Moderador
  • Só vc habilitar o proxy no ISA e mudar a forma de acesso nas regras!!!

     

    DE uma olhada aki:

    http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!242.entry

     

     


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    sexta-feira, 30 de abril de 2010 20:28
  • Então meu camarada esta ai o seu problema.

    Quando vc usa ALL users nas regras bvc usa SECURE NAT e para isso faz-se necessário gateway configurado na placa de rede.

    Vc terá que remover esse all users das regras hhtp e https e incluir grupos de usuarios ou usuarios autenticados, forçando a conexão ser autenticada e utilização do proxy.

     

    Caso contrario...sem chance.

     

    abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    sexta-feira, 30 de abril de 2010 21:40
    Moderador
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente

    Enderson Valente Teixeira - Coordenador de Informática

    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    quinta-feira, 29 de novembro de 2012 13:00

Todas as Respostas

  • Guilherme,

    Se você tem um outro Gateway na sua rede, crie somente regras de acesso HTTP e HTTPs para serem utilizadas como proxy no ISA, e configure este proxy nas estações. Creio que assim o unico acesso que passará pelo ISA será referente ao Proxy.

    Abs 


    Ricardo F Firmino MCP/MCTS - Se a resposta lhe ajudou, marque como util.
    sexta-feira, 30 de abril de 2010 15:12
  • guilherme,

     

    Muito simples, remova todas as regras (referente a http e https) do seu ISA que tenh aALL USERS na guia de usuários.

    Com isso você faz com que trabalhe com usarios autenticados ou grupos qu exigem o proxy.

     

    Abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    sexta-feira, 30 de abril de 2010 15:35
    Moderador
  • O problema é que os usuários estão todos configurados para utilizar o ISA como Gateway, mas eu gostaria de bloquear para que qualquer acesso à internet fosse feito apenas via Proxy.

    Existe alguma regra que faz isso?

    sexta-feira, 30 de abril de 2010 20:09
  • Eu não tenho autenticação de usuários aqui no servidor... todas as regras são para "all users" :)
    sexta-feira, 30 de abril de 2010 20:10
  • Só vc habilitar o proxy no ISA e mudar a forma de acesso nas regras!!!

     

    DE uma olhada aki:

    http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!242.entry

     

     


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    sexta-feira, 30 de abril de 2010 20:28
  • Então meu camarada esta ai o seu problema.

    Quando vc usa ALL users nas regras bvc usa SECURE NAT e para isso faz-se necessário gateway configurado na placa de rede.

    Vc terá que remover esse all users das regras hhtp e https e incluir grupos de usuarios ou usuarios autenticados, forçando a conexão ser autenticada e utilização do proxy.

     

    Caso contrario...sem chance.

     

    abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    sexta-feira, 30 de abril de 2010 21:40
    Moderador
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente

    Enderson Valente Teixeira - Coordenador de Informática

    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    quinta-feira, 29 de novembro de 2012 13:00