Configurando o filtro HTTP no ISA 2004
Por Alberto Oliveira
Publicado em: 13 de setembro de 2006
Aplica-se a:
Internet Security and acceleration server 2004 Standard Edition
Internet Security and acceleration server 2004 Enterprise Edition
Links Relacionados
Nesta página
Visão Geral
Bloqueio de P2P/Messenger
Bloqueio de arquivos bitorrent
Conclusão
Visão Geral
Este artigo tem por objetivo mostrar como podem ser criados bloqueios para softwares de mensageria e P2P, através da configuração do filtro HTTP.
Bloqueio de P2P/Messenger
Nesta sessão iremos aprender como bloquear, através de assinatura do software, alguns dos programas de P2P e mensageria mais utilizados no mercado .
.png "Cc668469.configisa2004_image001(pt-br,TechNet.10).png")
Abra o ISA Management
Selecione a guia Firewall Policy
Selecione a sua regra de acesso a internet, onde reside o protocolo HTTP
.png "Cc668469.configisa2004_image003(pt-br,TechNet.10).png")
Clique com o botão direito
Selecione Configure HTTP
Irá aparecer a guia Configure HTTP policy for rule
.png "Cc668469.configisa2004_image005(pt-br,TechNet.10).png")
Clique na aba Signatures
Clique em add
.png "Cc668469.configisa2004_image007(pt-br,TechNet.10).png")
Defina o nome da assinatura (ex: Bloqueio Edonkey)
Se desejar, coloque uma descrição
Na guia Search in, selecione Request Headers
Em HTTP Header digite User-Agent
Em Specify the signature to block digite e2dk
Clique em ok
.png "Cc668469.configisa2004_image009(pt-br,TechNet.10).png")
Repetindo os passos para bloquear o MSN
Clique em add
Defina o nome da assinatura (ex: Bloqueio MSN Messenger)
Se desejar, coloque uma descrição
Na guia Search in, selecione Request Headers
Em HTTP Header digite User-Agent
Em Specify the signature to block digite MSN Messenger
Clique em ok
.png "Cc668469.configisa2004_image011(pt-br,TechNet.10).png")
Repetindo os passos para bloquear o Bittorrent
Clique em add
Defina o nome da assinatura (ex: Bloqueio Bittorrent)
Se desejar, coloque uma descrição
Na guia Search in, selecione Request Headers
Em HTTP Header digite User-Agent
Em Specify the signature to block digite Bittorrent
Clique em ok
.png "Cc668469.configisa2004_image013(pt-br,TechNet.10).png")
Clique em Apply
Bloqueio de arquivos bitorrent
Nesta sessão iremos aprender como bloquear, através das extensões, o programa de P2P bittorrent.
.png "Cc668469.configisa2004_image015(pt-br,TechNet.10).png")
Clique em Extensions
Selecione Block specified Extensions (Allow all others)
.png "Cc668469.configisa2004_image017(pt-br,TechNet.10).png")
Clique em Add
Em Extension digite .torrent (atenção para não esquecer do ponto)
Se desejar, coloque uma descrição
Clique em ok
.png "Cc668469.configisa2004_image019(pt-br,TechNet.10).png")
Clique em Apply
Clique em ok
.png "Cc668469.configisa2004_image021(pt-br,TechNet.10).png")
Clique em Apply para validar as alterações
Conclusão
Desta forma configuramos o bloqueio do MSN Messenger, Edonkey e Bittorrent, utilizando o filtro HTTP do ISA 2004, realizando os bloqueios focando em assinaturas de programas e extensões de arquivos.
Alberto Oliveira é consultor de segurança da informação e atua no mercado há 10 anos. Já trabalhou nos parceiros Microsoft em sua região Allen informática e ITECI. Teve, também, a oportunidade de trabalhar nos provedores de Internet PSINet do Brasil e Grupo Elógica. Atualmente trabalha na Lanlink Informática,GoldPartner Microsoft, na área de segurança da informação. É frequentador assíduo dos foruns Technet, participando das seções relacionadas à segurança e ISA Server. Possui as certificações: MCSA/MCSE Security 2000 e 2003, MCT, MCP em ISA 2000 e 2004; CompTIA Security+ professional (focada em fundamentos de segurança); e Symantec SCTA (voltada para soluções de antivírus e segurança) . É moderador do grupo de usuários mcpdx (www.mcpdx.eti.br), considerada uma das maiores listas sobre certificação e tecnologias Microsoft do Brasil.