none
Bloqueio por ISA Server - máquinas fora do dominio. RRS feed

  • Pergunta

  • Prezados,

       Gostaria de saber como posso bloquear acesso a sites restritos pela empresa a usuários que acessam a rede atraves da rede wireless, sem estarem inseridos no domínio?

       Trabalho num hospital e precisamos deixar a wireless livre para os médicos da UTI acessarem dos seus notebooks a internet, pois ficam em plantão e foi concedido a eles tal "privilegio". Mas através do ISA 2006 não sei se tem ou se tiver, como mantenho o bloqueio utilizado na rede corporativa para esses notebooks que não estão no domínio.

       Como posso fazer isso?

       Mais uma vez agradeço a todos pela ajuda.

    Cássio.

    quinta-feira, 15 de agosto de 2013 19:49

Respostas

  • Cássio Para fazer isto da maneira mais simples você não pode deixar como proxy transparente , ou seja vc precisa forçar a usar as configurações de proxy no browser. Uma das opções de vc fazer isto é bloquear a resolução de nomes externo pelos clientes , desta forma se alguém tentar acessar sem o proxy não vai funcionar. No Isa vc a cria regras http/https somente para usurários autenticados , desta forma quando maquina fora do domínio com o proxy configurado for tentar acessar algum site vai abrir o popup para autenticação no domínio. Aí se só vc criar um usuário do domínio para cada um , ou mesmo um para todos , depende de sua política de segurança.
    • Marcado como Resposta fernando silva 1 terça-feira, 20 de agosto de 2013 21:11
    sábado, 17 de agosto de 2013 00:48
  • Boa tarde,

    Se você esta usando proxy transparente para esses determinados usuários, esqueça, como irás autenticar o usuário por Secure Nat?

    Você não pode configurar o Radius nestes Aps? Para que os médicos acessem autenticando e, ai sim, você conseguir bloquear alguns sites para os determinados usuários.


    Douglas Urbano

    • Marcado como Resposta fernando silva 1 terça-feira, 20 de agosto de 2013 21:11
    quinta-feira, 15 de agosto de 2013 20:26
  • Olá Cássio,

    Localizei um post no fórum Forefront que talvez possa te ajudar.

    ISA 2006 – Rule to Bypass Authentication

    http://social.technet.microsoft.com/Forums/forefront/en-US/21e9da98-f718-468f-a284-5dd55e24888d/isa-2006-rule-to-bypass-authentication

    Att,


    sexta-feira, 16 de agosto de 2013 08:09

Todas as Respostas