none
Regras Isa 2006 RRS feed

  • Pergunta

  • Bom dia,

    estou com um problema em relação as ordens das regras.

    É o seguinte, eu criei 3 grupos globais no AD. GG_Internet, GG_Internet_Bloqueada e GG_Internet Liberada. Sendo que dentro do grupo GG_Internet eu coloquei os dois outros grupos, GG_Internet_Liberada e GG_Internet Bloqueada. Até ai tudo bem, ai fui no isa criar as regras de liberação e bloqueio de internet. Primeiro eu criei uma regra Liberando toda internet para GG_Internet, logo acima criei uma regra bloqueando internet para o grupo GG_Bloqueia_Internet e logo acima criei uma regra Liberando toda a internet para o grupo libera internet. Até ai tudo bem, tudo funciona como esperado na internet, mas quando eu vou acessar o skype, tem máquinas que nao acessa e tem maquinas que acessa. Ai criei uma regra logo acima liberando as portas UDP que o skype utiliza. O problema continua, tem maquinas que acessa o skype e tem maquinas que nao acessa..ai quando eu volto as regras pro que era antes, que é, libera internet para todos, e logo acima é bloqueia internet para o grupo bloqueia internet e desabilito libera internet para a regra que tem o grupo libera internet, o skype volta a funcionar para todos os usuários.

    Minha intenção fazendo isso é que todo usuário que nao esteja em nenhum dos dois grupos nao acesse a internet. Só que o que esta ocorrendo é que caso alguem crie um usuário no AD e esquece de adicionar ele em algum grupo, a internet fica totalmente liberada.

    Desde já agradeço a ajuda de todos.

    Bruno

    segunda-feira, 23 de março de 2009 13:01

Todas as Respostas

  • Bruno,

    Vc já monitorou o tráfego para ver qual porta o skype está utilizando e por qual regra está saindo para a Internet? Tem alguma regra que loberar internet para all users?

    Veja direitinho aí, pois tem alguma coisa errada.

    At,
    Luiz Sérgio
    segunda-feira, 23 de março de 2009 14:25
  • Luiz Sérgio,

    ja monitorei sim, e ja liberei as portas necessárias. O engraçado é que tenho usuários que consegue acessar o skype e outros usuários não acessam. Não tem nenhuma regra pra all users..pq se tiver essa regra, quem estiver fora do grupo bloqueia internet ou do grupo libera internet vai ter acesso a toda internet.

    Bruno
    segunda-feira, 23 de março de 2009 14:35
  • Bruno,

    Aqui tenho um estrutura d eregras parecidas com as suas para acesso a Internet. A estrutura é a seguinte:

    * Bloqueia Internet all users - Sites pornográfivos, proxies e sites que podem conter vírus
    * Acesso Internet - Grupo Acesso Irrestrito
    * Bloqueio Downlaods, MSN e e-mail particulares - Acesso Grupo Moderado e Grupo Restrito
    * Acesso Internet - Grupo Moderado
    * Bloqueio para Acesso Grupo Restrito
    * Acesso a Internet Grupo Restrito.

    e funciona numa boa. Revise suas regras novamnete, quaquer dúvida poste-as aqui para analisarmos.

    At,
    Luiz Sérgio
    segunda-feira, 23 de março de 2009 16:51
  • Luiz Sérgio,

    vou refazer minha estrutura aqui e posto avisando o resultado. Só me tire uma dúvida, essa sua estrutura ai, vc colocou na ordem? De baixo pra cima?? Qual a ordem que vc está utilizando?

    Desde já agradeço.

    Bruno

    segunda-feira, 23 de março de 2009 18:25
  • Bruno,

    O exemplo que citei acima está na ordem q do ISA:

    01
    02
    03
    Lê as regras de cima para baixo, blz?

    Qualquer coisa estamos aqui.


    segunda-feira, 23 de março de 2009 18:32