none
Acesso por usuario no isa server RRS feed

  • Pergunta

  • Bom dia caros colegas,

    Como faço para configurar o acesso a internet por usuário no isa server, bloquear o acesso de algums usuários e liberar o acesso de outros.
    Utilizamos o windows server 2003 SP2 e o isa server 2006.
    quinta-feira, 16 de julho de 2009 12:40

Respostas

  • Luiz Fernando,

    O observação que coloquei é para impedir que alguns espertinho va nas configurações do browser e coloque outro proxy com por exemplo este "proxify.com porta 80"

    Então.. as regras que você criou não vai adiantar de nada :D.....

    Renato realize os teste e post as ocorrêcias para nós..


    abrçs..
    sexta-feira, 17 de julho de 2009 12:48
  • Completando.

    Você pode criar grupos por departamentos por exemplo..
    Incluir  as pessoas la e liberar oque cada departamento pode acessar, par aisso será necessário regras individuais para esse tartamento.

    Abrçaos
    Luiz Fernando Dias - MVP <--> http://lfdias.mvpbrasil.com.br
    quinta-feira, 16 de julho de 2009 15:20
    Moderador
  • Claudio,

    Para isso deve-se ter GPO bloqueando a alteração de proxy.

    Se você habilitar essa opção citada, você pode ter aplicações na sua infra que não tem opção de configuração de proxy e autenticação, ou seja, irão parar de funcionar.

    Essa opção no mercado só da dor de cabeça.

    Não entenda mal o meu post, falei aquiilo por experiencia de mercado mesmo.

    Abraços
    Luiz Fernando Dias - MVP <--> http://lfdias.mvpbrasil.com.br
    sexta-feira, 17 de julho de 2009 15:06
    Moderador

Todas as Respostas

  • Para fazer esse bloqueio por usuario vc tera que usar Webproxy!!

    Crie um grupo no AD ex: acesso a internet e detro desse grupo coloque o usuarios que vc deseja que tenha acesso.

    Quanado vc for criar a regra de liberação, na opção de users so vc colocar esse grupo (acesso a internet)!

    http://www.itcentral.com.br/default.asp?ACT=5&content=207&id=26&mnu=26





    Sempre CRUZEIRO!!!!!


    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Editado David182 quinta-feira, 16 de julho de 2009 13:06
    quinta-feira, 16 de julho de 2009 12:45
  • Bom dia,

    Oque David afirmou está correto,

    só uma pergunta na empresa existe um Domain Control "Dominio", ?

    abrçs
    quinta-feira, 16 de julho de 2009 12:58
  • Sim, existe.
    Vou tentar fazer como David nos explicou, Valeu!
    quinta-feira, 16 de julho de 2009 14:34
  • Nobre colega David,

    Valeu pela dica vou tentar e marcarei a reposta.

    Valeu
    quinta-feira, 16 de julho de 2009 14:49
  • Completando.

    Você pode criar grupos por departamentos por exemplo..
    Incluir  as pessoas la e liberar oque cada departamento pode acessar, par aisso será necessário regras individuais para esse tartamento.

    Abrçaos
    Luiz Fernando Dias - MVP <--> http://lfdias.mvpbrasil.com.br
    quinta-feira, 16 de julho de 2009 15:20
    Moderador
  • Obs:

    Para que os user's não navegue sem proxy, va em configurações -> networks -> Propriedade da rede interna -> aba web proxy ->autenticação -> marque a opção para requerer todos os usuários autenticados " Requere all users to authenticate "

    abrçs;;
    quinta-feira, 16 de julho de 2009 17:31
  • DICA:

    NAo marque a opçao que o amigo Claudio JR citou acima.
    O impacto que sso terá no seu ambiente pode ser bastante desagrdavel.

    O ideal é ajustar as regras....


    abraços
    Luiz Fernando Dias - MVP <--> http://lfdias.mvpbrasil.com.br
    sexta-feira, 17 de julho de 2009 03:56
    Moderador
  • Luiz Fernando,

    O observação que coloquei é para impedir que alguns espertinho va nas configurações do browser e coloque outro proxy com por exemplo este "proxify.com porta 80"

    Então.. as regras que você criou não vai adiantar de nada :D.....

    Renato realize os teste e post as ocorrêcias para nós..


    abrçs..
    sexta-feira, 17 de julho de 2009 12:48
  • Claudio,

    Para isso deve-se ter GPO bloqueando a alteração de proxy.

    Se você habilitar essa opção citada, você pode ter aplicações na sua infra que não tem opção de configuração de proxy e autenticação, ou seja, irão parar de funcionar.

    Essa opção no mercado só da dor de cabeça.

    Não entenda mal o meu post, falei aquiilo por experiencia de mercado mesmo.

    Abraços
    Luiz Fernando Dias - MVP <--> http://lfdias.mvpbrasil.com.br
    sexta-feira, 17 de julho de 2009 15:06
    Moderador
  • Luiz Fernando, boa tarde

    Entendi sim, rs,,..

    È que aprendi a fazer deste módo, mas poderia me passar um link de algum post ou até uma explicação de como aplicar está GPO, assim implemento aqui na empresa também :D

    vlw.. pela dica

    abrçs
    sexta-feira, 17 de julho de 2009 20:09
  • Claudio,

    Muitas pessoas e cursos até ensinam a ahabilitar essa função, ela fucniona bem....até demais...tanto que restringe muita coisa...rsss

    Em uma GPO acesse: Group Policty -> User Configuration -> Windows Settings ->>Internet Explorer Maintenance -> Connection -> Proxy Settings

    Ai dentro tem a opção para bloquear a edição do proxy.

    Abraços

    Luiz Fernando Dias - MVP <--> http://lfdias.mvpbrasil.com.br
    sexta-feira, 17 de julho de 2009 20:56
    Moderador
  • Bom dia Luiz, acabei lendo o post e me atentei ao seguinte detalhe: E se caso na minha empresa os usuários utilizam o firefox para acesso a web ? 
    Você pode até falar, isso não vem ao caso pois os usuários não vão ter acesso ao FF ou até mesmo a instalação de programas porem hoje em dia existe uma diversidade enorme de navegadores portables dessa forma não resolvendo muito o problema de nosso amigo. Já que entramos nessa questão de liberação então creio eu que a melhor o opção seria um outro servidor antes do isa com a liberação de pacotes apenas pelo proxy X, na minha empresa usei essa estrutura que funciona perfeitamente inibindo a ação dos usuários que tentam burlar a opção do proxy. Abaixo segue a estrutura :

    Server LINUX : Liberando somente o trafego que passe pelo proxy X isso resolveria o problema de qualquer navegador até mesmo portable;

    Isa server : para que somente usuários autenticados acessem a rede, criação de grupos por departamente e restrição de acesso a eles; 

    A estrutura :

    INTERNET ----- LINUX ----- ISA ------ REDE 

    Utilizo o linux porque ,nele, sei que é possivel tal restrição ( fazendo com que apenas maquinas com o proxy x acessem a internet ) mas é claro que se existir algo em windows que faça isso tenho preferencia. É obviu também que não vou dizer que essa seja a melhor estrutura porque hoje em dia , apesar de usar ferramentas cada vez melhores para restrição de acesso, o usuário dispõe de muitas outras ferramentas que burlam isso. 

    Att.




    Rodrigo S. Nascimento
    segunda-feira, 20 de julho de 2009 13:01