Controlando acesso a servidores publicados com ISA Server 2004

  • Artigo

Por Eduardo Petizme

Publicado em: 13 de agosto de 2006

Introdução

Esse artigo demonstra como controlar acesso de um servidor publicado na internet com ISA Server 2004.

Regra de Publicação de Servidor

Obs.: Como exemplo, usaremos a publicação de um 'Remote Desktop', porem pode-se aplicar essa regra a qualquer servidor publicado.

  1. No console de gerenciamento do ISA, expanda o servidor e clique em 'Firewall Policy'. Clique no painel de tarefas e clique em 'Create New Server Publishing Rule';

  2. Na tela 'Welcome to the New Server Publishing Rule Wizard', digite o nome da regra em 'Server Publishing Rule'. Nesse exemplo iremos utilizar Servidor RDP e clique em 'Next';

  3. Na tela 'Select Server', digite o IP do servidor RDP para ser publicado em 'Server IP address'. Nesse exemplo iremos utilizar 192.168.7.50 e clique em 'Next';
    Cc668474.controlaccess-01(pt-br,TechNet.10).jpg

  4. Na tela 'Select Protocol', selecione 'RDP (Terminal Services) Server' em "Selected protocol". Clique em 'Next';
    Cc668474.controlaccess-02(pt-br,TechNet.10).jpg

  5. Na tela "IP Addresses", selecione a opção 'External'. Clique em 'Next';
    Obs.: Se você tem múltiplos endereços IP na interface externa, após selecionar 'External' você pode clicar em 'Address' e selecionar em qual IP você quer que o 'RDP listener' escute as requisições.

  6. Clique 'Finish' na tela de resumo.

  7. Clique 'Apply' para salvar as alterações e atualizar a política do firewall.

  8. Clique '0k' em 'Apply New Configuration'.

Controlando quem poderá se conectar

  1. Efetue duplo clique na regra 'Servidor RDP'.

  2. Em 'Servidor RDP Properties' clique na guia 'From'.

  3. Na guia 'From' selecione 'Anywhere' em 'This rule applies to traffic from these sources' e clique em 'Remove'.
    Cc668474.controlaccess-03(pt-br,TechNet.10).jpg

  4. Clique no botão "Add".

  5. Em "Add Network Entities', clique no menu 'New' e clique em 'Computer'.
    Obs.: Você pode selecionar a quantidade de entradas que desejar. Por exemplo, você pode criar um 'Computer Set" com vários computadores. Nesse exemplo nós iremos realizar acesso somente para um único computador.
    Cc668474.controlaccess-04(pt-br,TechNet.10).jpg

  6. Em 'New Computer Rule Element', digite o nome do computador no campo 'Name' e digite o endereço IP do computador no campo 'Computer IP Address'. Digite a descrição que desejar e clique em '0k'
    Cc668474.controlaccess-05(pt-br,TechNet.10).jpg

  7. Em 'Add Network Entities', clique em 'Computers' e efetue duplo clique no nome do novo 'Computer' criado no passo anterior. Clique 'Close'.
    Cc668474.controlaccess-06(pt-br,TechNet.10).jpg

  8. Clique em '0k' na tela 'Servidor RDP Properties'.
    Cc668474.controlaccess-07(pt-br,TechNet.10).jpg

  9. Clique 'Apply' para salvar as alterações e atualizar a política do firewall.

  10. Clique '0k' em 'Apply New Configuration'.

Referências:

Para informações adicionais procure em www.isaserver.org e support.microsoft.com

Aplicavél a:

  • Microsoft ISA 2004 Standard Edition

Fontes também utilizadas: Tomas Shinder em www.ISAServer.Org , ISA Firewall Quick Tip: Controlling Access to Published RDP Servers

Até a próxima,

Eduardo Petizme
http://www.petizme.com