PROXY EN ISA SERVER 2006
CONFIGURACIÓN
Después
de tener una maquina con el isa server 2006 instalado procedemos a editar la
regla de acceso de HTTP que ya teníamos antes creada, le damos clic derecho –
Propiedades.
Nos aparecen las propiedades
de la red interna.
Seleccionamos la pestaña de
proxy web y habilitamos las conexiones del cliente proxy y habilitamos el http
por el puerto 8080.
Luego vamos al panel de
herramientas de la izquierda entramos a configuración y seleccionamos redes, en
red interna le damos clic derecho – propiedades.
En estas opciones entramos a configuración de la
conexión y seleccionamos la segunda opción de auto detectar configuración del
proxy para esta red.
FILTRO POR USUARIOS
En la regla de HTTP y HTTPS
damos clic derecho - propiedades.
Ahora crearemos un filtro
por usuarios, para cuando alguien quiera entrar a cualquier pagina primero sea
autenticado, ahora crearemos los usuarios o grupos de usuarios.
Seleccionamos los usuarios
que van a hacer parte del grupo en este caso elegimos usuarios y grupos de
Windows.
Buscamos los usuarios con
que se autenticaran los clientes.
En este seleccionaremos el
usuario Administrador.
Ya queda agregado el
usuario.
Lo agregamos y le damos
siguiente.
Agregamos el usuario y aceptamos.
FILTRO
POR HORARIOS Y DÍAS
También definimos el horario, colocaremos el horario en
el cual necesitamos tener acceso a internet en este caso de 12:00 pm a 6:00 pm.
FILTRO
POR EXTENSIONES DE ARCHIVOS
Ahora vamos a entrar a las opciones de la regla web, así
que le damos clic derecho – configurar HTTP.
Vamos a la pestaña de extensiones y allí seleccionamos la
opción de bloquear extensiones especificadas.
Especificamos la extensión que queremos boquear en este
caso será la extensión .exe
FILTROS
DE PALABRAS EN LA URL
En la pestaña Firmas agregaremos las palabras que no
queremos que se muestren cuando realicemos una búsqueda en nuestro browser.
Estas son las palabras que bloqueamos a nuestra
necesidad.
Ahora realizaremos pruebas para ver si las palabras que
bloqueamos en realidad quedan bloqueadas. En nuestro browser en este caso
Mozilla Firefox vamos a la pestaña herramientas y entramos a opciones.
En la pestaña Red configuramos la conexión, allí
seleccionamos configurar manualmente el proxy y colocamos nuestra dirección de
proxy.
Ingresamos a YouTube en nuestro navegador y vemos que no
deja mostrar la página.
Ahora probamos con otra palabra en Google en este caso “juegos”
Y vemos que no se puede tener acceso a ella.
FILTRO
POR URL
Vamos al panel de la derecha y entramos a la pestaña de
Herramientas y seleccionamos conjunto de direcciones URL.
En este caso vamos a denegar la dirección URL de Hotmail.
FILTRO
POR DOMINIO
Para denegar un dominio completo vamos a Herramientas
conjunto de nombres de dominio.
En nuestro caso lo haremos con ultimate-guitar.com.
FILTRO
POR EQUIPO
Vamos a herramientas seleccionamos Equipo.
Colocamos la dirección de cualquier equipo que queramos
denegar.
REGLAS
DE ACCESO
Con todos los objetos de la red creados vamos a aplicar
las reglas. Lo primero que hacemos para empezar a crear las reglas es ingresar
a la pestaña de Tareas y seleccionamos crear regla de acceso.
Le damos un nombre a la regla.
Le damos en la acción denegar.
Seleccionamos los protocolos en este caso será HTTP y
HTTPS.
Seleccionamos la red que será denegada en este caso la
interna.
A este destino le agregamos los objetos que ya habíamos
creado como por ejemplo el equipo y la URL en este caso.
Por ultimo seleccionamos los usuarios para los cuales
será aplicada la regla, en este caso serán todos los usuarios.
Finalizamos el asistente.
Por ultimo ubicamos las reglas de proxy en la parte
superior de las de firewall.
No hay comentarios:
Publicar un comentario