Bloqueando Proxies Externos com ISA Server 2004

  • Artigo

Por Eduardo Petizme

Introdução

Esse artigo demonstra como configurar uma regra de acesso que bloqueia proxies externos. Através de proxies externos é possível navegar em sites bloqueados no ISA Server.

Olhe o exemplo na imagem abaixo, estou acessando o google através do Proxy MEGAPROXY.Com:
Cc668451.blockproxies-1(pt-br,TechNet.10).jpg

Ou seja, para seu ISA Server, o site acessado é o http://vip.megaproxy.com e não http://www.google.com.

Imagina você ter o trabalhão todo para bloquear os sites pornô do outro tutorial e algum usuário acessar os sites através desses proxies ?!?

A 'URL Set' e 'Domain Name Set' utilizada é do site www.isaserver.bm.

Efetuando Download dos Destination Sets

  1. Abra o site www.isaserver.bm e clique no link 'ISA Server Destination Sets'.
    Cc668451.blockproxies-2(pt-br,TechNet.10).jpg

  2. Faça download dos itens conforme indicado abaixo:
    Cc668451.blockproxies-3(pt-br,TechNet.10).jpg
    http://www.isaserver.bm/isa_files/ISA2K4_proxies.zip

  3. Como é um arquivo .zip, descompactemos o mesmo para poder importá-lo no servidor ISA.

Importando as URL's SETs e DOMAINS SETs para o ISA Server 2004

  1. Abra o 'ISA Server Management', clique em 'Firewall Policy', no menu de tarefas, clique na guia 'Toolbox', clique com botão direito em 'URL Sets' e selecione 'Import All'.
    Cc668451.blockproxies-4(pt-br,TechNet.10).jpg

  2. Selecione as URL Sets que deseja importar e clique no botão 'Import'.
    Cc668451.blockproxies-5(pt-br,TechNet.10).jpg

  3. O arquivo XML será importado para o ISA Server 2004.
    Cc668451.blockproxies-6(pt-br,TechNet.10).jpg

  4. Clique em 'Apply' para validar a importação das URL's Sets.
    Obs 1: Repita os passos 1 ao 3 para importar 'Domain Name Set', porém no passo 1, selecione 'Import All' do 'Domain Name Set'.

Criando Regra de Acesso de Bloqueio

  1. Crie uma nova regra de acesso clicando em 'Create New Access Rule'.
    Cc668451.blockproxies-7(pt-br,TechNet.10).jpg

  2. Digite o nome da regra em 'Access rule name', neste caso 'Bloquear Proxies da Internet' e clique em 'Next'.
    Cc668451.blockproxies-8(pt-br,TechNet.10).jpg

  3. Na tela 'Rule Action' selecione 'Deny' para bloquear o acesso e clique em 'Next'.
    Cc668451.blockproxies-9(pt-br,TechNet.10).jpg

  4. Na tela 'Protocols', em 'This rule applies to' selecione 'Selected protocols', clique em 'Add' e selecione HTTP e HTTPS como demonstra a figura abaixo e clique em 'Next'.
    Cc668451.blockproxies-10(pt-br,TechNet.10).jpg

  5. Na tela 'Access Rule Sources' clique em 'Add' e selecione 'Internal' e clique em 'Next'.
    Cc668451.blockproxies-11(pt-br,TechNet.10).jpg

  6. Na tela 'Access Rule Destinations', clique em 'Add' e selecione todas as URL's Sets e Domain Sets importadas na lição anterior e clique em 'Next'.
    Cc668451.blockproxies-12(pt-br,TechNet.10).jpg

  7. Na tela 'User Sets', deixe 'All Users' caso você queira bloquear acesso para todos os usuários e clique em 'Next'.
    Cc668451.blockproxies-13(pt-br,TechNet.10).jpg

  8. Na tela de resumo, confira se a regra a ser criada esta correta e clique em 'Finish'.
    Cc668451.blockproxies-14(pt-br,TechNet.10).jpg

  9. Confira se a regra criada para bloquear sites e dominios proxies esta antes da regra que permite acesso.
    Cc668451.blockproxies-15(pt-br,TechNet.10).jpg

  10. Clique em 'Apply' para validar a regra.

  11. Teste a configuração tentando acessar um site ou domínio bloqueado, verifique que o ISA Server negou acesso ao site.
    Cc668451.blockproxies-16(pt-br,TechNet.10).jpg

Conclusão

Com esse tutorial você consegue bloquear grande parte dos sites e domínios internacionais de proxies com o ISA Server 2004.

Referências

Para informações adicionais procure em support.microsoft.com , www.isaserver.org e www.isaserver.bm

Aplicável em:

  • Microsoft ISA 2004 Standard Edition

Fonte utilizada

Até a próxima,

Eduardo Petizme
http://www.petizme.com