Tecnología

Inicio

Cómo bloquear sitios web en ISA 2004

November 21

El bloqueo de sitios web en ISA 2004 es a menudo una precaución necesaria. Es posible que se trate de filtrar el material no adecuado, los usuarios escudo de sitios de ataque maliciosos o mantener a los empleados productivos mediante el bloqueo de mensajería instantánea y las redes sociales. Por suerte, ISA 2004 es muy adaptable a la hora de filtrar la comunicación HTTP. Mediante la especificación de reglas con respecto a las firmas de las páginas Web, cabeceras e incluso longitud de la URL, se puede controlar fácilmente el tipo de información y aplicaciones que pueden venir a través del cortafuegos.

Instrucciones

1 Abrir "Management Server" en ISA 2004. Haga clic en el nodo "servidor ISA" para expandirlo. Haga clic en "Directiva de firewall." Haga clic derecho en el panel "Detalles" y seleccione "Configuración de HTTP." La ventana "Configurar HTTP" tiene cinco fichas: "General", "Métodos", "Extensiones", "cabecera" y "Firmas". Es posible que desee especificar reglas para una sola de estas pestañas o los cinco.

2 Haga clic en "General". Desde esta ficha, se puede ajustar la longitud de la "Solicitud de Cabeceras", "Longitud máxima de URL" y "longitud de la consulta" escribiendo los valores modificados en los campos correspondientes. La limitación de estas longitudes ayudará a proteger contra los ataques de denegación de servicio. Microsoft recomienda limitar estos valores de 10000 bytes, aunque el límite real que establezca depende completamente a sus necesidades para el servidor. Dentro de esta ficha, también tiene la opción de bloquear las respuestas HTTP que contienen archivos ejecutables.

3 Haga clic en la pestaña "Métodos". métodos HTTP son instrucciones sobre cómo un objeto dentro de una dirección URL debe ser tratada. Dentro de esta pestaña, usted tiene tres opciones: "Permitir todos los métodos", "Permitir sólo los métodos que seleccione" o "bloque seleccionado métodos". Para elegir una de estas tres opciones, seleccione en el menú desplegable en la parte superior de la ventana. Utilice el botón "Añadir" para construir una lista de métodos HTTP permitidos o bloqueados.

4 Haga clic en la pestaña "Extensiones". Al igual que en la pestaña "Métodos", usted tiene la opción de permitir a todos los tipos de extensiones de archivos, especifique que se permite o bloquear una lista definida por el usuario. Por ejemplo, si desea bloquear todos los archivos ".exe", primero seleccione "Bloquear especifica las extensiones" en el menú desplegable. Haga clic en "Añadir", a continuación, escriba ".exe" en el cuadro denominado "Extensión". Haga clic en Aceptar"

5 Haga clic en la pestaña "encabezados". A partir de aquí, se pueden definir las cabeceras HTTP son permitidas por el servidor y que debe ser bloqueado. Para agregar un encabezado bloqueado, haga clic en el botón "Añadir" y el tipo en la cabecera.

6 Haga clic en "Firmas". Esto le permitirá bloquear páginas web basados ​​en su firma. Por ejemplo, si desea bloquear los servicios de mensajería, como AOL Messenger o MSN Messenger, haga clic en el botón "Añadir" y el tipo de "User-Agent: MSN Messenger" y "User-Agent: Gecko /." Para obtener una lista de firmas comunes, consulte el enlace de "Recursos".

7 Haga clic en "Aceptar" una vez que haya entrado en todas sus reglas de política HTTP. El tráfico de su web A continuación se filtra en consecuencia.