none
Firebard e ISA Client RRS feed

  • Pergunta

  • Boa tarde

    Estou tendo problemas com o Client do ISA
    Server, o mesmo esta "prendendo" o processo do Firebard, tornando a máquina muito lenta, com vários processos em aberto, só consigo resolver depois que removo o isa client ai tudo fica normal


    Rafael
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 01:11 (De:ISA Server 2004)
    terça-feira, 6 de outubro de 2009 19:06

Respostas

  • So segui a dica dos colegas aí....

    Se vc estiver liberando a regra para usuario ou grupo especifico tera q usar proxy!!!

    para consuta DNS seu servidor DNS interno esta fazendo forwarding?
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br http://lfdias.mvpbrasil.com.br
    • Marcado como Resposta Rafaelprebi quarta-feira, 21 de outubro de 2009 19:22
    quarta-feira, 7 de outubro de 2009 17:13

Todas as Respostas

  • Isso internamente ou externo?

    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 7 de outubro de 2009 03:51
    Moderador
  • Eh realmente preciso usar o firewall client?
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 7 de outubro de 2009 11:59
  • Bom dia Luiz

    Entao é interno!

    obrigado pela força!
    Rafael
    quarta-feira, 7 de outubro de 2009 13:24
  • Bom dia Felipe

    Entao se eu nao usar nao funciona os aplicativos como outlook e tambem nao faz autenticacao

    favor me corrija se estiver errado

    obrigado pela força
    Rafael
    quarta-feira, 7 de outubro de 2009 13:26
  • Outlook trabalha atraves de SecureNAT, se as workstation estiverem com o Gateway da placa de rede apontando para ISA ira funcionar normalmente.

    Vantagens e desvangens do uso do Firewall Client

    Vantagens:
     
    * Com o uso do Firewall Client podemos limitar o acesso a recursos na Internet utilizando nomes de usuários ou grupos.
     
    * Quando o Firewall Client se conecta com o ISA Server, o serviço Firewall autentica o usuário automaticamente.
     
    * Podemos utilizar o Firewall Client para configurar o Web Proxy Client automaticamente.
     
    * O Firewall Client suporta muitos tipos de aplicações Winsock, enquanto o client Web Proxy só pode ser utilizado para se conectar a recursos na Internet utilizando os protocolos HTTP, HTTPS e FTP. O SecureNAT Client suporta alguns outros protocolos.
     
    Desvantagens:
     
    * Para que esse tipo de client seja utilizado, devemos instalar um aplicativo nas estações de trabalho. Já a configuração do client pode ser feita automaticamente através do ISA Server.
     
    * O Firewall Client só pode ser instalado em computadores baseados no sistema operacional Windows. Para computadores com outros sistemas operacionais, o uso de outro tipo de client será necessário.

     

    Recurso
    SecureNAT
    Firewall Client
    Web Proxy
    Instalação
    Não requer instalação de client
    Requer instalação de client
    Não requer instalação de client
    Configuração
    Requer configuração
    Requer configuração
    Requer configuração
    Suporte de SO
    Todos que suportam o TCP/IP
    Somente Windows
    Browser compatível com HTTP 1.1
    Suporte de Protocolo
    Exige Application Filters para utilização de alguns protocolos
    Todas aplicações Winsock
    HTTP, HTTPS e FTP sobre HTTP
    Autenticação de usuário
    Somente para VPN
    Suporta
    Suporta

     

    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br http://lfdias.mvpbrasil.com.br
    quarta-feira, 7 de outubro de 2009 13:38
  • Rafael,

    Podemos ter autenticação e oputlook funcionando sem o firewall client, tranquilamente.
    Eu pensaria bastante em tirar fora o FC.

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 7 de outubro de 2009 14:23
    Moderador
  • Olá David,

    Eu removi o firewall client  e  tentei fazer o acesso utilizando secureNAT, (apontei o gateway para o ISA Server e o DNS tanto para ele como para o servidor interno de dns) porem nao acessa nenhuma pagina chega até pingar porem nao abre no brownser
    Tenho que fazer alguma outra configuração ?

    Uma dúvida eu usando o Secure NAT as regras no ISA Server onde libera ou nega por grupos e usuarios do AD não vao funcionar ?


    obrigado pela força!


    Rafael
    quarta-feira, 7 de outubro de 2009 14:54
  • Olá David,

    Eu removi o firewall client  e  tentei fazer o acesso utilizando secureNAT, (apontei o gateway para o ISA Server e o DNS tanto para ele como para o servidor interno de dns) porem nao acessa nenhuma pagina chega até pingar porem nao abre no brownser
    Tenho que fazer alguma outra configuração ?

    Uma dúvida eu usando o Secure NAT as regras no ISA Server onde libera ou nega por grupos e usuarios do AD não vao funcionar ?


    obrigado pela força!


    Rafael
    quarta-feira, 7 de outubro de 2009 14:54
  • vc utiliza proxy aí?

    Como ficou sua regra?

    A que libera acesso para internet?
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br http://lfdias.mvpbrasil.com.br
    quarta-feira, 7 de outubro de 2009 15:14
  • David,

    Deu certo depois que eu removi o firewal client nao havia reiniciado a maquina, fiz isso e tambem criei um regra liberando o protocolo dns de local host, interno PARA externo.


    Agora ficou as seguintes dúvidas:

    1) As regras que tenho de liberação de internet para apenas alguns usuarios e grupos do AD nao vao funcionar ?

    2) Com o SECURENAT vai funcionar MSN, programas da caixa, skype e outros numa boa ?

     

    Obrigado pela força e se conseguir tirar as minhas dúvidas ira me ajudar e muitoo!

     

     


    Rafael
    quarta-feira, 7 de outubro de 2009 15:23
  • Explicando melhor

    Tenho uma regra Allow, protocolos MSN, de interno para externo somente para o grupo Allow_MSN esse grupo estão três usuarios apenas do AD.


    Com o Securenat esta regra nao vai funcionar ?


    grato

    Rafael

    Rafael
    quarta-feira, 7 de outubro de 2009 15:52
  • Rafael,

    As restrições irão funcionar contanto que vc tenha proxy configurado nas estações.

    SecureNAT, vc deve tomar cuidado na ordem que essa regra estará para nao invalidar as regras de bloqueio, ok?

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 7 de outubro de 2009 16:02
    Moderador
  • Amigão se vai usar um mesclado (Securenat + Web Proxy Client), um conselho eh usar o WPAD para que vc não precise ficar configurando o proxy dos browaser. http://lfdias.mvpbrasil.com.br/blog/Lists/Postagens/Post.aspx?ID=12


    O ISA vai autenticar os usuarios por webproxy client.


    Se foi util marque como resposta
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 7 de outubro de 2009 16:09
  • So segui a dica dos colegas aí....

    Se vc estiver liberando a regra para usuario ou grupo especifico tera q usar proxy!!!

    para consuta DNS seu servidor DNS interno esta fazendo forwarding?
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br http://lfdias.mvpbrasil.com.br
    • Marcado como Resposta Rafaelprebi quarta-feira, 21 de outubro de 2009 19:22
    quarta-feira, 7 de outubro de 2009 17:13
  • ficou alguma duvida?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 8 de outubro de 2009 19:42
    Moderador
  • Muito obrigado a todos DEU TUDO CERTO!!!, vocës sáo uns verdadeiros parceiros!

     

    So para finalizar entáo para funcionar as regras de permissao para usuario ou grupo especifico vou ter que apontar o endereco proxy em cada aplicativo exemplo (msn, skype e outros)  ?

     

    obrigado

     

     


    Rafael
    sexta-feira, 9 de outubro de 2009 20:01
  • David

    O Meu DNS esta fazendo sim forwarding para o ip do ISA Server, esta correto ne ?


    obrigado


    Rafael
    sexta-feira, 9 de outubro de 2009 20:03
  • Nao.....

    Vc vai apontar para  o DNS do seu provedor.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 9 de outubro de 2009 20:29