Bloquear Messenger ISA 2004

26/01/2005 - 10:43 por Pedro | Informe spam
Hola a todos,

Intento bloquear el Messenger en ISA 2004. Tengo una regla de solo permitir
HTTP/HTTPS. He probado 2 soluciones:
1- Crear una nueva regla que bloquee los protocolos de Mensajería
Instantánea y ubicarlos antes de la regla HTTP. No sucede nada

2- Crear filtros Headers- Signatures y se bloquea el messenger pero de esa
forma no accedo a ningua página de internet.


¿Qué puedo hacer?

Gracias.

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
26/01/2005 - 13:00 | Informe spam
Utiliza el filtrado HTTP y crea una firma que bloquea:
application/x-msn-messenger

Un saludo.
Ivan
MS MVP ISA Server


"Pedro" escribió en el mensaje
news:
Hola a todos,

Intento bloquear el Messenger en ISA 2004. Tengo una regla de solo
permitir
HTTP/HTTPS. He probado 2 soluciones:
1- Crear una nueva regla que bloquee los protocolos de Mensajería
Instantánea y ubicarlos antes de la regla HTTP. No sucede nada

2- Crear filtros Headers- Signatures y se bloquea el messenger pero de esa
forma no accedo a ningua página de internet.


¿Qué puedo hacer?

Gracias.
Respuesta Responder a este mensaje
#2 Pedro
26/01/2005 - 13:33 | Informe spam
Hola Ivan, he creado la firma pero no bloquea el messenger, despues de 3
intentos los usuarios pueden entrar. Qué criterio debo seguir para filtrar la
firma. header, URL, body... Quizá esté ahí el problema

"Ivan [MS MVP]" wrote:

Utiliza el filtrado HTTP y crea una firma que bloquea:
application/x-msn-messenger

Un saludo.
Ivan
MS MVP ISA Server


"Pedro" escribió en el mensaje
news:
> Hola a todos,
>
> Intento bloquear el Messenger en ISA 2004. Tengo una regla de solo
> permitir
> HTTP/HTTPS. He probado 2 soluciones:
> 1- Crear una nueva regla que bloquee los protocolos de Mensajería
> Instantánea y ubicarlos antes de la regla HTTP. No sucede nada
>
> 2- Crear filtros Headers- Signatures y se bloquea el messenger pero de esa
> forma no accedo a ningua página de internet.
>
>
> ¿Qué puedo hacer?
>
> Gracias.



Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
26/01/2005 - 13:42 | Informe spam
Signatures, add:

Name: MSN Messenger
Search in: Request Headers
HTTP header: application:
Signature: x-msn-messenger

Por supuesto, de nada sirve esto, si hay otra regla que permite HTTP y no
esta aplicado este filtrado

Un saludo.
Ivan
MS MVP ISA Server


"Pedro" escribió en el mensaje
news:
Hola Ivan, he creado la firma pero no bloquea el messenger, despues de 3
intentos los usuarios pueden entrar. Qué criterio debo seguir para filtrar
la
firma. header, URL, body... Quizá esté ahí el problema

"Ivan [MS MVP]" wrote:

Utiliza el filtrado HTTP y crea una firma que bloquea:
application/x-msn-messenger

Un saludo.
Ivan
MS MVP ISA Server


"Pedro" escribió en el mensaje
news:
> Hola a todos,
>
> Intento bloquear el Messenger en ISA 2004. Tengo una regla de solo
> permitir
> HTTP/HTTPS. He probado 2 soluciones:
> 1- Crear una nueva regla que bloquee los protocolos de Mensajería
> Instantánea y ubicarlos antes de la regla HTTP. No sucede nada
>
> 2- Crear filtros Headers- Signatures y se bloquea el messenger pero de
> esa
> forma no accedo a ningua página de internet.
>
>
> ¿Qué puedo hacer?
>
> Gracias.



Respuesta Responder a este mensaje
#4 Pedro
26/01/2005 - 13:57 | Informe spam
No quiero ser pesado, pero no hay forma, si el usuario lo intenta 3 veces
consigue entrar. Solo tengo otra regla que permite FTP y salida/entrada VPN.
Tengo que generar un content type con x-msn-messenger???

"Ivan [MS MVP]" wrote:

Signatures, add:

Name: MSN Messenger
Search in: Request Headers
HTTP header: application:
Signature: x-msn-messenger

Por supuesto, de nada sirve esto, si hay otra regla que permite HTTP y no
esta aplicado este filtrado

Un saludo.
Ivan
MS MVP ISA Server


"Pedro" escribió en el mensaje
news:
> Hola Ivan, he creado la firma pero no bloquea el messenger, despues de 3
> intentos los usuarios pueden entrar. Qué criterio debo seguir para filtrar
> la
> firma. header, URL, body... Quizá esté ahí el problema
>
> "Ivan [MS MVP]" wrote:
>
>> Utiliza el filtrado HTTP y crea una firma que bloquea:
>> application/x-msn-messenger
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Pedro" escribió en el mensaje
>> news:
>> > Hola a todos,
>> >
>> > Intento bloquear el Messenger en ISA 2004. Tengo una regla de solo
>> > permitir
>> > HTTP/HTTPS. He probado 2 soluciones:
>> > 1- Crear una nueva regla que bloquee los protocolos de Mensajería
>> > Instantánea y ubicarlos antes de la regla HTTP. No sucede nada
>> >
>> > 2- Crear filtros Headers- Signatures y se bloquea el messenger pero de
>> > esa
>> > forma no accedo a ningua página de internet.
>> >
>> >
>> > ¿Qué puedo hacer?
>> >
>> > Gracias.
>>
>>
>>



Respuesta Responder a este mensaje
#5 Ivan [MS MVP]
26/01/2005 - 14:05 | Informe spam
Sobre la regla que permite HTTP, clic derecho, selecciona Configure HTTP,
pestaña signatures y agrega la entrada que te he mencionado antes ? has
realizado esto ? yo diria que no porque este metodo funciona perfectamente.
Asegurate que esta regla de acceso esta en primer lugar y se aplica a todos
los usuarios o al menos a los usuarios que quieras bloquear.
Por supuesto, ninguna regla debe permitir MSN Messenger ni todo el trafico
en saliente
Utiliza los logs en tiempo real filtrandolos para ver solo las peticiones
del cliente desde el que estas probando. Esto te indicara que reglas y
protocolos se le estan aplicando. Quizas la regla que de filtrado no se
esta aplicando o esta utilizando el protocolo MSN messenger.

Un saludo.
Ivan
MS MVP ISA Server


"Pedro" escribió en el mensaje
news:
No quiero ser pesado, pero no hay forma, si el usuario lo intenta 3 veces
consigue entrar. Solo tengo otra regla que permite FTP y salida/entrada
VPN.
Tengo que generar un content type con x-msn-messenger???

"Ivan [MS MVP]" wrote:

Signatures, add:

Name: MSN Messenger
Search in: Request Headers
HTTP header: application:
Signature: x-msn-messenger

Por supuesto, de nada sirve esto, si hay otra regla que permite HTTP y no
esta aplicado este filtrado

Un saludo.
Ivan
MS MVP ISA Server


"Pedro" escribió en el mensaje
news:
> Hola Ivan, he creado la firma pero no bloquea el messenger, despues de
> 3
> intentos los usuarios pueden entrar. Qué criterio debo seguir para
> filtrar
> la
> firma. header, URL, body... Quizá esté ahí el problema
>
> "Ivan [MS MVP]" wrote:
>
>> Utiliza el filtrado HTTP y crea una firma que bloquea:
>> application/x-msn-messenger
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Pedro" escribió en el mensaje
>> news:
>> > Hola a todos,
>> >
>> > Intento bloquear el Messenger en ISA 2004. Tengo una regla de solo
>> > permitir
>> > HTTP/HTTPS. He probado 2 soluciones:
>> > 1- Crear una nueva regla que bloquee los protocolos de Mensajería
>> > Instantánea y ubicarlos antes de la regla HTTP. No sucede nada
>> >
>> > 2- Crear filtros Headers- Signatures y se bloquea el messenger pero
>> > de
>> > esa
>> > forma no accedo a ningua página de internet.
>> >
>> >
>> > ¿Qué puedo hacer?
>> >
>> > Gracias.
>>
>>
>>



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida