none
REGRAS DE FIREWALL NÃO ESTÃO SENDO APLICADAS; RRS feed

  • Pergunta

  •  

     

    Prezados,
    tenho as sguintes regras em meu  ISA:
    Na ENTERPRISE  tenho :
    ENTERPRISE POLICY RULES APPLIED BEFORE ARRAY FIREWALL POLICY
    1-Regra de acesso DNS/action: allow/protocols: DSN,MS FIREWALL CONTROL,MS FIREWALL STORAGE REPLICATION. MS FIREWALL STORAGE/From: ALL NETWORKS (and local host) / To:"minhas redes internas" / Condition: ALL USERS

    ARRAY FIREWALL POLICY
     ---  array rules ----
    ENTERPRISE POLICY RULES APPLIED AFTER ARRAY FIREWALL POLICY
    Default Rule (não configurável por default)

    no ARRAY tenho:
    ENTERPRISE POLICY RULES APPLIED BEFORE ARRAY FIREWALL POLICY
    1-Regra de acesso DNS/action: allow/protocols: DSN,MS FIREWALL CONTROL,MS FIREWALL STORAGE REPLICATION. MS FIREWALL STORAGE/From: ALL NETWORKS (and local host) / To:"minhas redes internas" / Condition: ALL USERS
    FIREWALL POLICE RULES
    1-Regra de Acesso Servidor 2K / action: allow/protocols:Microsoft CIFS (TCP/UDP), NetBios Datagram, NetBios Name Service, NetBios Session, ping/From:"Range de Ips autorizados" / To:"minhas redes internas em vlans diferentes" / Condition: ALL USERS
    2-Regra de acesso Porta 8080 entre rede 8 e 16/action: allow/protocols:All Outbound trafic/From:"range de ip´s 172.21."XXX.ZZZ" / To:rede fisica,rede wireless / Condition: ALL USERS
    3-Regra de Sites bloqueados/action: Deny/Protocols:"todos HTTP e HTTPs"/ From:"todas minhas redes internas" / To:"Url sets de bloqueio"/ Condition: ALL USERS
    4-Regra de Acesso a net - Alunos / action: allow/protocols:"http´s da vida e outras autorizadas"/From:"redes internas" / To:external / Condition:Labortórios antendidos pelo CDI (3 Grupos de usuários),Turmas com Acesso a WEb (maioria dos gurpos do AD)

    No Array tenho várias regras, mas só com estas já posso expor meu problema:

    Aparentemente o proxy está funcionando normalmete, pois os usuários conseguem acesso normalmete a rede e a internet, porém, agora sim meu maio problema, as regras de firewall não parecem estar sendo aplicadas a ninguém, então não tenho como alterar regras, aliás, até tenho, mas elas não são aplicadas, por exemplo, na regra do array 4 (acesso a net), se eu remover do item "condition" o "users" laboratórios atendidos pelo CDI, os usuários que estão neste grupo ainda continuam tendo acesso a internet, outro exemplo, na regra 2 (acesso a servidor 2k), caso eu aloque outro ip para liberar o acesso, tipo 172.21.XXX.DDD este último ip continua sem acesso e se eu remover o IP 172.21.XXX.ZZZ, este deveria parar de ter acesso, mas continua acessando normalmente.....

     

    OBS: Quando executo qualquer alteração no meu servidor CSS ele replica para os outros dois servidores Firewall\proxy, isso fica visivel no console de gerenciamento quando aberto diretamente nos servidores.

     

    Alguém já passou por problemas assim ?!
    Preciso de ajuda urgente.
    Grato, Marcelo.

    quarta-feira, 2 de abril de 2008 18:49