Usuário com melhor resposta
CONECTIVIDADE COM SEGURANÇA ?! EXISTE ?

Pergunta
-
Boa tarde a todos,
Estou tentando fazer uma regra de acesso ao Conectividade Social sem desabilitar o web filter.
Para isso eu criei dois protocolos :
1° TCP porta 2631 Outbound (CNS)
2° TCP porta 80 Outbound (com o web filter desabilitado) (HTTP2)
Criei um Computer Set (contabilidade)onde adicionei as maquinas que terão acesso ao Conectividade.
Criei uma Subnet (rede da Caixa) 200.201.174.0 mask 255.255.255.0
Isso foi os itens criados para a regra.
A regra Criada foi :
de : (contabilidade) para (rede da Caixa) com exceção da (external).
protocolos : (CNS - HTTPS - HTTP2)
Mesmo assim dá falha na troca de chaves com o getaway.
Detalhe essa regra foi criada acima da regra que da acesso a web.
Grato
- Movido Hengzhe Li quarta-feira, 28 de março de 2012 04:22 (De:ISA Server 2004)
Respostas
-
Reginaldo,
O procedimento que você está realizando está corretissimo. Gostaria apenas de fazer um adendo: Pela forma como o ISA lê os protocolos, se faz necessária a criação de uma regra de "deny" abaixo da regra de allow, para o protocolo http padrão e os destinos em questão. No blog do time do ISA existe uma explicação para isso. Veja em http://blogs.technet.com/isablog/archive/2006/09/25/458810.aspx . Atente para o fato de o firewall client estar ativo e o browser não estar com as configurações de proxy ativas. Em geral, só funciona sem o fw client. Porém, em algumas situações especificas enfrentadas por mim recentemente em clientes, só funcionou com o fw client ativo e sem as configurações de browser. Experimente e nos reporte.
[]'s
Alberto
Todas as Respostas
-
-
-
Reginaldo,
O procedimento que você está realizando está corretissimo. Gostaria apenas de fazer um adendo: Pela forma como o ISA lê os protocolos, se faz necessária a criação de uma regra de "deny" abaixo da regra de allow, para o protocolo http padrão e os destinos em questão. No blog do time do ISA existe uma explicação para isso. Veja em http://blogs.technet.com/isablog/archive/2006/09/25/458810.aspx . Atente para o fato de o firewall client estar ativo e o browser não estar com as configurações de proxy ativas. Em geral, só funciona sem o fw client. Porém, em algumas situações especificas enfrentadas por mim recentemente em clientes, só funcionou com o fw client ativo e sem as configurações de browser. Experimente e nos reporte.
[]'s
Alberto
-
Muito obrigado pela ajuda,
Deu certíssimo, agora posso fazer meus bloqueios na camada http sem maiores problemas.
A ajuda de vocês foi imprescindível para o êxito do problema proposto.
Conectividade Social com segurança existe sim !!!...rss
Att,
Reginaldo
MCP
-
-
Reginaldo,
Mano pelo amor de Deus me ajude!
Me passa como ficou a sequência das suas regras no isa para fazer o conectividade funcionar pois estou ficando louco já. Não quero tirar o filtro pra não perder as funcionalidades das minhas outras regras.
Não entendi bem como é que tem que ficar essa regra de negação abaixa da regra de libera.
Por favor, coloca aí passo a passo como ficou as suas regras para o conectividade funcionar e se teve que fazer alguma coisa no cliente também me informe ok.
Desde já fico grato!
Anderson Santana.
-
Para isso eu criei dois protocolos :
1° TCP porta 2631 Outbound (CNS)
2° TCP porta 80 Outbound (com o web filter desabilitado) (HTTP2)
Criei um Computer Set (contabilidade)onde adicionei as maquinas que terão acesso ao Conectividade.
Criei uma Subnet (rede da Caixa) 200.201.174.0 mask 255.255.255.0
Isso foi os itens criados para a regra.
A regra 1:
Ação: permitido - de : (contabilidade) - para: (rede da Caixa)
protocolos : (CNS - HTTPS - HTTP2)
A regra 2:
Ação: negado - de : (contabilidade) - para: (rede da Caixa)
protocolos : (HTTP)
Nos clientes deixei como NAT pois se houver a algum atravessador no caminho vai dar pau !!!
Ai você fica livre para aplicar sua regras na camada HTTP sem dor de cabeça.
Att, Reginaldo
-
-
-
Fabio_Henrique wrote: Boa tarde! Por favor me ajudem
Não consigo colocar pra funcionar a conectivadade social no ISA SERVER 2000 , não conheço a fundo esse programa , alguém poderia me ajudar por favor.
fabiohga@hotmail.com;
Depois de muito quebrar a cabeça consegui....
-
Pessoal.
Quebrei cabeça aqui mas nao consegui fazer conforme a regra.
Fiz do mesmo jeito, porém a minha ultima regra esta negando a conexão UDP paraa porta 137 e o IP 200.201.174.207
eu não entendi a questão do NAT, alguem poderia me explicar?
Att
-
Rubens verifica se este artigo esclarece suas dúvidas: http://www.isaserver.org/articles/snatdns.html, espero ter ajudado, abs do amigo Maycon Alves!!
-
A regra 1:
Ação: permitido - de : (contabilidade) - para: (rede da Caixa)
protocolos : (CNS - HTTPS - HTTP2)
A regra 2:
Ação: negado - de : (contabilidade) - para: (rede da Caixa)
protocolos : (HTTP)
Como assim?
Nao entendi qual é a ideia dessa regra. -
-
-
Pessoal, fizemos exatamente como recomendado por vocês.
Porém deixe-me explicar como estamos fazendo os bloqueios de sites no Isa.
Nossos bloqueios são feitos através de Rulles de Allow, liberando os protocolos HTTP, HTTPS de Intenal para External, exceto as listas de sites que queremos bloquear.
Será que esta nossa forma de bloqueio não poderia estar causando este problema da configuração do segundo protocolo HTTP2?
Att
-
-
Pessoal, trabalho na mesma empresa do Rubens e não consegui por nada fazer funcionar
coloquei o print da tela do meu ISA neste endereço:
http://ghvsoftarts.spaces.live.com
Já nao sei mais o que fazer com esse conectividade.
Habilitei o client firewall na maquina do usuario, desabilitei... e nada....
Etâ caixa danada!!!!
-
Pessoal trabalho na mesma empresa do Rubens ai acima e já temtamos de tudo mas nao funciona..
coloquei o print da tela do ISA do endereço :
http://ghvsoftarts.spaces.live.com
Já habilitei o client firewall, desabilitei.. e nada!!!
Está caixa já esta me deixando nada social!!!!
HELP!!
-
-
-