Excluir aplicación del Cliente Firewall

15/09/2009 - 18:33 por Pasky | Informe spam
Buenas tardes.

En mi dominio tenemos un servidor ISA, y los equipos usan el Cliente
Firewall 2004 para conectar a Internet. Me gustaría saber si es posible
configurar que para ciertos destinos o para ciertas aplicaciones no se
use dicho cliente. Ahora mismo lo que hago es desactivar el Cliente,
conectarme con la correspondiente aplicación (PuTTY) y volver a
activarlo. ¿Habría alguna manera de decirle al Cliente Firewall que para
esa aplicación en concreto no use PuTTY?

También me gustaría saber qué posibilidades, si existen, de configurar
esto a nivel del dominio entero, de grupos de usuarios o equipos de AD,
o a nivel de equipo local independiente del dominio.

Gracias.

Un saludo,
Pasky
 

Leer las respuestas

#1 Desiderio Ondo.
21/09/2009 - 15:59 | Informe spam
Hola, Pasky:

ISA server es, a mi juicio uno de los mejores (por no decir el mejor)
gestor de accesos por red. Entre sus funciones se encuentra obviamente
la opción de controlar los accesos al WWW por aplicaciones o por los
puertos que las aplicaciones/servicios hagan uso.

Te recomiendo revises la ayuda del ISA server para averiguar los pasos
necesarios para controlar los accesos a través del PuTTY (puedes ver
el puerto TCP/UDP que hace uso desde el comando "NETSTAT" desde
el prompt del sistema.

Ahora bien, para hacer exactamente lo mismo desde la consola Firewall
del sistema, te recomiendo accedas a la consola del mismo y, desde la
consola "Permitir un programa a través del Firewall de Windows", accede
a la solapa "Excepciones" y agrega el programa en cuestión desde la ruta
UNC que tenga en la máquina local. Eso sí: asegúrate de des-marcar la
casilla "No permitir excepciones"...

Para hacerlo a nivel de dominio, lo idóneo hubiera sido que facilitaras el
nivel de dominio que tiene tu red corporativa (2000? 2003? ó 2008?) para
indicarte con exactitud la ruta de configuración, pero en todo caso, te
facilito la ruta para sistemas DC en MS w2k3: desde el editor GPO de tu
red corporativa, accede a la ruta "Conf. del equipo => Plantillas admin. =>
Red => Conexiones de red => Windows firewall => Perfil de dominio",
donde hallarás una directiva de nombre "Definir excepciones de programa"
que tendrás que combinar habilitando la directiva "Proteger todas las
conexiones de red" y des-habilitando la directiva "No permitir excepciones".
·
Ya nos dirás cómo te ha ido...
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | MCSE MS-w2K3.
http://pantuflo.gsyc.es/~desitech


"Pasky" wrote:

Buenas tardes.

En mi dominio tenemos un servidor ISA, y los equipos usan el Cliente
Firewall 2004 para conectar a Internet. Me gustaría saber si es posible
configurar que para ciertos destinos o para ciertas aplicaciones no se
use dicho cliente. Ahora mismo lo que hago es desactivar el Cliente,
conectarme con la correspondiente aplicación (PuTTY) y volver a
activarlo. ¿Habría alguna manera de decirle al Cliente Firewall que para
esa aplicación en concreto no use PuTTY?

También me gustaría saber qué posibilidades, si existen, de configurar
esto a nivel del dominio entero, de grupos de usuarios o equipos de AD,
o a nivel de equipo local independiente del dominio.

Gracias.

Un saludo,
Pasky

Preguntas similares