lunes, 4 de junio de 2012

CONFIGURACIÓN DE UN PROXY EN ISA SERVER 2006


 PROXY EN ISA SERVER 2006





CONFIGURACIÓN



Después de tener una maquina con el isa server 2006 instalado procedemos a editar la regla de acceso de HTTP que ya teníamos antes creada, le damos clic derecho – Propiedades.






Nos aparecen las propiedades de la red interna.





Seleccionamos la pestaña de proxy web y habilitamos las conexiones del cliente proxy y habilitamos el http por el puerto 8080.


Luego vamos al panel de herramientas de la izquierda entramos a configuración y seleccionamos redes, en red interna le damos clic derecho – propiedades.



En  estas opciones entramos a configuración de la conexión y seleccionamos la segunda opción de auto detectar configuración del proxy para esta red.




FILTRO POR USUARIOS


En la regla de HTTP y HTTPS damos clic derecho - propiedades.





Ahora crearemos un filtro por usuarios, para cuando alguien quiera entrar a cualquier pagina primero sea autenticado, ahora crearemos los usuarios o grupos de usuarios.


Seleccionamos los usuarios que van a hacer parte del grupo en este caso elegimos usuarios y grupos de Windows.


Buscamos los usuarios con que se autenticaran los clientes.




En este seleccionaremos el usuario Administrador.


Ya queda agregado el usuario.


Lo agregamos y le damos siguiente.


Agregamos el usuario y aceptamos.





FILTRO POR HORARIOS Y DÍAS

Vamos a crear el filtro por días en este caso elegiremos que sea siempre el acceso a internet.


También definimos el horario, colocaremos el horario en el cual necesitamos tener acceso a internet en este caso de 12:00  pm a 6:00 pm.







FILTRO POR EXTENSIONES DE ARCHIVOS


Ahora vamos a entrar a las opciones de la regla web, así que le damos clic derecho – configurar HTTP.


Vamos a la pestaña de extensiones y allí seleccionamos la opción de bloquear extensiones especificadas.






Especificamos la extensión que queremos boquear en este caso será la extensión .exe





FILTROS DE PALABRAS EN LA URL


En la pestaña Firmas agregaremos las palabras que no queremos que se muestren cuando realicemos una búsqueda en nuestro browser.


Estas son las palabras que bloqueamos a nuestra necesidad.


Ahora realizaremos pruebas para ver si las palabras que bloqueamos en realidad quedan bloqueadas. En nuestro browser en este caso Mozilla Firefox vamos a la pestaña herramientas y entramos a opciones.

En la pestaña Red configuramos la conexión, allí seleccionamos configurar manualmente el proxy y colocamos nuestra dirección de proxy.


Ingresamos a YouTube en nuestro navegador y vemos que no deja mostrar la página.


Ahora probamos con otra palabra en Google  en este caso “juegos”




Y vemos que no se puede tener acceso a ella.


FILTRO POR URL


Vamos al panel de la derecha y entramos a la pestaña de Herramientas y seleccionamos conjunto de direcciones URL.




En este caso vamos a denegar la dirección URL de Hotmail.


FILTRO POR DOMINIO


Para denegar un dominio completo vamos a Herramientas conjunto de nombres de dominio.

En nuestro caso lo haremos con ultimate-guitar.com.



FILTRO POR EQUIPO



Vamos a herramientas seleccionamos Equipo.




Colocamos la dirección de cualquier equipo que queramos denegar.


REGLAS DE ACCESO


Con todos los objetos de la red creados vamos a aplicar las reglas. Lo primero que hacemos para empezar a crear las reglas es ingresar a la pestaña de Tareas y seleccionamos crear regla de acceso.




Le damos un nombre a la regla.




Le damos en la acción denegar.




Seleccionamos los protocolos en este caso será HTTP y HTTPS.


Seleccionamos la red que será denegada en este caso la interna.


A este destino le agregamos los objetos que ya habíamos creado como por ejemplo el equipo y la URL en este caso.


Por ultimo seleccionamos los usuarios para los cuales será aplicada la regla, en este caso serán todos los usuarios.


Finalizamos el asistente.




Por ultimo ubicamos las reglas de proxy en la parte superior de las de firewall.















































No hay comentarios:

Publicar un comentario