Bloqueando Bate-papo e Web-Proxy no ISA Server
Publicado por Douglas Filipe em 22/11/2008
Como administrador do ISA Server você deve perceber que os usuários sempre estão tentando encontrar sites relacionados a chat’s e Proxy para burlar o ISA Server, este artigo explica como usar o filtro HTTP para minimizar essas buscas por palavras-chaves.
Este procedimento deverá obrigatoriamente ser feito sobre a sua primeira regra que permite acesso web (allow HTTP).
Abra a snap-in de gerenciamento do ISA Server (msisa.msc), expanda nó do servidor, selecione Diretivas de firewall, clique com o botão direito na regra que permite o trafego web e depois em Configurar HTTP.
Na tela Configurar HTTP Para a Regra selecione a aba Assinaturas e clique em Adicionar.
Na tela Assinatura forneça os seguintes parâmetros:
Nome: Batepapo (ou a sua escolha)
Pesquisar em: URL da Solicitação
Assinatura: batepapo (obrigatoriamente)
E clique em OK.
Clique novamente em Adicionar.
Na tela Assinatura forneça os seguintes parâmetros:
Nome: Chat (ou a sua escolha)
Pesquisar em: URL da Solicitação
Assinatura: chat (obrigatoriamente)
E clique em OK.
Clique novamente em Adicionar.
Na tela Assinatura forneça os seguintes parâmetros:
Nome: Proxy (ou a sua escolha)
Pesquisar em: URL da Solicitação
Assinatura: proxy (obrigatoriamente)
E clique em OK.
Temos o seguinte resultado.
Clique em OK
Clique em Aplicar
Ao tentar acessar qualquer site que contenha na sua URL uma das 3 palavras que foram criadas o usuário terá seu acesso bloqueado.
filipe disse
Olá, pode me ajudar ?
Coloquei ao invés de chat, ou batepapo, a palavra ‘orkut’
pq ainda consuigo entrar no orkut ?
filipe disse
Desculpe, eu não esperei a tela de login. Mas agora, eu coloquei a palavra ‘porno’, e mesmo assim consuigo entrar no site http://www.seuporno.com/
Sou programador, mas não consuigo entender a lógica dele. Se fosse como vc falou deveria bloquear, ou ele só bloqueia palavra inteira ?
douglasfilipe disse
Ele bloqueia a palavra, voce criou sobre a regra que libera acesso HTTP? O filtro funciona da seguinte maneira,na regra que libera o acesso de internet ele filtra as URL’s dos acessos que estao passando por ela para que nao seja permitido a palavra “porno”. Tu desenvolve em qual linguagem? To precisando de um auxilio em ASP .NET e VSTO ou VBA, me adiciona no MSN agente troca umas ideias.
Alexandre disse
bom dia, tudo bem?
Instalei recentemente um Isa Server em meu cliente, e gostaria de saber se tem um meio de gravar os historicos de conversas do msn, atraves de uma regra.
Outra dificuldade que tenho, e na opcao de relatorios de sites acessados, aparecem apenas os ip’s tanto dos sites como dos usuarios que os acessaram, existe alguma maneira de aparecer o nome do site (www.algumacoisa.com) e o nome do usuario ou estacao da rede que acessou?
Douglas Filipe disse
Para monitorar o msn, voce precisa do Open Fire, o ISA nao o faz.
Problema de IP geralmente é corrigido com a configuração certa do DNS.
Se voce quer relatorios por usuarios, veja o post do SARG que existe aqui no blog.
[]’s
Alexandre disse
obrigado douglas, ja to baixando o open fire.
quanto a configuracao certa de dns, ao que vc se refere, de nas propriedades tcp/ip de meu adaptador de rede apontar pra um dns (no caso atualmente tenho o dns primario o ip do meu servidor de dominio e como secundario o ip da brasiltelecom), ou instalar o servico de dns server em meu ISA?
Possuo o seguinte ambiente: Windows Server 2008 como Dominio principal e Active directory e Windows Server 2003 como membro do dominio e que possui o Isa Server 2006 instalado.
O isa possui 2 placas de rede, 1 na internert e outra pra rede interna, como Firewall de borda.