Configurando o filtro HTTP no ISA 2004
Por Alberto Oliveira
Publicado em: 13 de setembro de 2006
Aplica-se a:
Internet Security and acceleration server 2004 Standard Edition
Internet Security and acceleration server 2004 Enterprise Edition
Links Relacionados
Nesta página
Visão Geral
Bloqueio de P2P/Messenger
Bloqueio de arquivos bitorrent
Conclusão
Visão Geral
Este artigo tem por objetivo mostrar como podem ser criados bloqueios para softwares de mensageria e P2P, através da configuração do filtro HTTP.
Bloqueio de P2P/Messenger
Nesta sessão iremos aprender como bloquear, através de assinatura do software, alguns dos programas de P2P e mensageria mais utilizados no mercado .
Abra o ISA Management
Selecione a guia Firewall Policy
Selecione a sua regra de acesso a internet, onde reside o protocolo HTTP
Clique com o botão direito
Selecione Configure HTTP
Irá aparecer a guia Configure HTTP policy for rule
Clique na aba Signatures
Clique em add
Defina o nome da assinatura (ex: Bloqueio Edonkey)
Se desejar, coloque uma descrição
Na guia Search in, selecione Request Headers
Em HTTP Header digite User-Agent
Em Specify the signature to block digite e2dk
Clique em ok
Repetindo os passos para bloquear o MSN
Clique em add
Defina o nome da assinatura (ex: Bloqueio MSN Messenger)
Se desejar, coloque uma descrição
Na guia Search in, selecione Request Headers
Em HTTP Header digite User-Agent
Em Specify the signature to block digite MSN Messenger
Clique em ok
Repetindo os passos para bloquear o Bittorrent
Clique em add
Defina o nome da assinatura (ex: Bloqueio Bittorrent)
Se desejar, coloque uma descrição
Na guia Search in, selecione Request Headers
Em HTTP Header digite User-Agent
Em Specify the signature to block digite Bittorrent
Clique em ok
Clique em Apply
Bloqueio de arquivos bitorrent
Nesta sessão iremos aprender como bloquear, através das extensões, o programa de P2P bittorrent.
Clique em Extensions
Selecione Block specified Extensions (Allow all others)
Clique em Add
Em Extension digite .torrent (atenção para não esquecer do ponto)
Se desejar, coloque uma descrição
Clique em ok
Clique em Apply
Clique em ok
Clique em Apply para validar as alterações
Conclusão
Desta forma configuramos o bloqueio do MSN Messenger, Edonkey e Bittorrent, utilizando o filtro HTTP do ISA 2004, realizando os bloqueios focando em assinaturas de programas e extensões de arquivos.
Alberto Oliveira é consultor de segurança da informação e atua no mercado há 10 anos. Já trabalhou nos parceiros Microsoft em sua região Allen informática e ITECI. Teve, também, a oportunidade de trabalhar nos provedores de Internet PSINet do Brasil e Grupo Elógica. Atualmente trabalha na Lanlink Informática,GoldPartner Microsoft, na área de segurança da informação. É frequentador assíduo dos foruns Technet, participando das seções relacionadas à segurança e ISA Server. Possui as certificações: MCSA/MCSE Security 2000 e 2003, MCT, MCP em ISA 2000 e 2004; CompTIA Security+ professional (focada em fundamentos de segurança); e Symantec SCTA (voltada para soluções de antivírus e segurança) . É moderador do grupo de usuários mcpdx (www.mcpdx.eti.br), considerada uma das maiores listas sobre certificação e tecnologias Microsoft do Brasil.