none
Aplicação de Regras

    Pergunta

  • Bom dia a todos!

     

    Sou novo mexendo com o ISA por isso uma pergunta que para muito parece simples mas já está me deixando louco!

     

    Estou com a seguinte estrutura no meu ISA:

     

    Or   Name                 Action     Protocols                   From / Listener         To                     Codition    

    1     xxxxxxx                 Allow       Receitanet                 Internal                    External            All Users

    2     Bloqueia Sites     Deny       All Outbound traffic     Internal              Lista de Sites    All Users(Exception)CPD

    3     Regra1 (Disable)  Allow     All Outbound traffic     Internal              External           All Users

                                                                                                    Local Host    

    4     Regra de Saída    Allow      DNS                              Internal                 External            All Users(Exception)CPD

                                                          HTTP                           Local Host

                                                         HTTPS

                                                         HTTPS Server

                                                         IMAPS Server

                                                         MSN Messenger

                                                         POP3

                                                         SMTP

    5     Regras p/ Servers  Allow   All Outbouns Traffic    "nome dos servers"   External            All Users

    6     Regras CPD           Allow     All Outbound Traffic    Internal/Local Host    External            CPD

     

    E o que está acontecendo, quando eu habilito a Regra1  todo mundo acessa tudo, faz ping, telnet, tracert e etc, só que eu deixo ela desabilitada por motivos óbvios... Eu criei a "6 Regras CPD" para dar permissão total ao Grupo CPD da empresa, só que a "4 Regra de Saída" não deixa eu fazer um ping por exemplo e qaundo eu habilito a Regra1 eu faço tudo. Sei que o ISA trabalha com Hierarquia mas não estou conseguindo fazer a configuração para o Grupo CPD ter permissão total.

     

    Alguém pode me ajudar?

     

    Artur.

    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 04:06 (De:ISA Server 2004)
    quarta-feira, 16 de julho de 2008 14:52

Todas as Respostas

  • Boa tarde

     

    Qual o service pack do seu Isa ?

    A primeira regra numero 1 quais são os range de ips que voce configurou para o protocolo Receitanet ?

     

    quarta-feira, 16 de julho de 2008 20:40
  • Não sei qual SP tem no ISA como eu vejo? Qual versão mais nova? Corro riscos ao instalar?

     

    Receitanet - 3456 TCP Outbound.

     

    Artur

     

     

    quinta-feira, 17 de julho de 2008 14:28
  • Bom dia

    Aconselho voce instalar o SP3 do Isa Server assim voce vai corrigir bugs e falha de segurança.

    Não vejo nenhum risco pois ja instalei este sp3 em varios firewalls Isa Server, aconselho somente fazer um backup de seus Isa antes só por segurança.

    Este link é para atualização do Service Pack 3 do Isa Server 2004.

    http://www.baboo.com.br/absolutenm/templates/content.asp?articleid=28507&zoneid=275&resumo=

    Atualize e teste depois poste o resultado, fico no aguardo.

    quinta-feira, 17 de julho de 2008 17:27
  • Vou testar e posto o resultado.

     

    Obrigado.

     

    Artur.

     

    sexta-feira, 18 de julho de 2008 11:54
  • É eu testei e continua a mesma coisa. A Regra CDP esta sendo barrada pela regra de cima.

     

    Alguma sugestão?

     

    Outra coisa, tenho o Firewall Client instalado em todas as máquinas, porém em algumas delas está dando a mensagem de "Configured to Isa Server" e não "Connected to Isa server". O que pode estar acontecendo?

     

    Obrigado.

     

    Artur.

     

    sexta-feira, 18 de julho de 2008 19:47
  • Faz o seguinte clica com botao direito sobre a regra CDP e clica em Move Up ate que ela fique sendo a primeira regra depois clica em upply.Feito isso essa regra vai ter prioridades das outras.

    Em relação ao seu Firewall Client ele está configurado como manual ou automatico ?

    Para verificar abre seu firewall client depois vai em settings e rerifica existem duas opções se estiver em automatico defina como manual em seguida coloque o ip de seu Isa Server e mande testar pra ver se funciona.

    Não esque de postar o resultado e marcar se foi util ok

    Valeu boa sorte !

     

    domingo, 20 de julho de 2008 20:51
  • Bom dia!

     

    Quando eu coloco esta regra como a primeira, aí todos os usuários passam a ter problema com os serviços POP e SMTP, ou seja parece que só a primera vale e só para o CPD.

     

    Em relação ao Firewall Client está tudo configurado certo, inclusive seu eu clico em Test sever ele retorna que achou o server, porém não "conecta" e sim fica só com "Configurado".

     

    Obrigado.

     

    Artur.

    segunda-feira, 21 de julho de 2008 11:11
  • Faz o seguinte deixa essa regra do grupo cpd como primeira ai vc retira os protocolos pop e smtp da quarta regra e cria uma nova regra para liberação dos protocolos pop e smtp e deixa ela acima de todas, faz este teste ?

    Em relação ao firewall client esta acontecendo em todas as maquinas ?

    terça-feira, 22 de julho de 2008 00:49
  • Primeiramente obrigado por vc estar me ajudando!

     

    Bem fiz o que vc falou e não adiantou. As maquinas por incrível que pareça não conectam aos servidores pop e smtp, e eu daqui do CPD ainda não consigo fazer um simples ping nestes servidores. Outra coisa que acontece é o seguinte, tenho um servidor DHCP aqui instalado, alguns computadores não estão no domínio mas "pegam" ip por este servidor para acessar internet, imprimir documentos e etc, porém qdo eu apliquei as regras do jeito que vc falou, estas máquinas não mais acessam a internet somente a rede através de credenciais.

     

    Em relação ao Firewall Client não é em todas as máquinas, tenho umas 40 aqui e estou com este problema em umas 3 ou 4.

     

    Mais uma vez obrigado.

     

    Artur.

     

    terça-feira, 22 de julho de 2008 11:33
  • Mano faz um teste e me da retorno : cria um access rule superior a este  que você fez, ou seja, retira os protocolos: smtp e pop da regra anterior e coloca nesta nova e testa ok?

     

     

    fico no aguardo , espero ter ajudado, abs do amigo Maycon Alves!!

    terça-feira, 22 de julho de 2008 12:23
  • Bem em relação ao ping voce tem que ter uma regra criada permitindo o protocolo ping da rede interna para local host assim voce vai conseguir pingar em seu firewall.

    A regra pop e smtp esta liberada para all users ou não ?

    Já em relação ao DHCP eu não sei o que pode ter acontecido estranho.

    Quanto as maquinas que estão com problema com o firewall client eu sugiro voce baixar uma versão mais atualizada do mesmo.

    O Download está neste link.

    http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=firewall%20client&DisplayLang=pt-br

     

     

    quarta-feira, 23 de julho de 2008 01:48
  • Cara em relação a sua segunda regra :

    2     Bloqueia Sites     Deny       All Outbound traffic     Internal              Lista de Sites    All Users(Exception)CPD

     

    O pop e smtp fica bloqueado porque esta regra bloqueia todo o trafego se esta regra for apenas para paginas web ao inves de ser ALL OUTBOUND TRAFFIC pode ser apenas HTTP E HTTPS ok.

    ai a regra que voce tem mais abaixo de liberação do pop e smtp iram funcionar. ou fazer o que eu tinha sugerido em criar a regra acima do pop.

    quarta-feira, 23 de julho de 2008 02:16
  • Em relação as regras eu consegui resolver. Agora o Firewall Client não estou conseguindo resolver. Baixei a versão mais nova e instalei na minha máquina e nada continua só como configurado. O interessante é que tem uma opção de ocultar o icone quando conectado, e se eu seleciono esta opção o ícone some (ou seja está conectado).

     

    Obrigado.

     

    Artur.

     

    sexta-feira, 25 de julho de 2008 13:16