No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
Username:
Password:
Save Password
Forgot your Password?

 All Forums
 ISA Server - Infrastrutture
 Generale - Infrastrutture Sicure
 Isa Server Navigazione solo via webproxy
 New Topic  Reply to Topic
 Printer Friendly
Author Previous Topic Topic Next Topic  

adidio
Starting Member

3 Posts

Posted - 22/06/2011 :  11:42:46  Show Profile  Reply with Quote
Salve,
vorrei configurare il mio ISA server 2004 per permettere la navigazione solo per i client che hanno il proxy impostato. Ho già configurato il WPAD per DNS e DHCP. Il mio ISA è anche il default gateway della rete e non riesco a bloccare il traffico per coloro che disabilitano il proxy senza bloccare anche il proxy. I client della rete non sono sul dominio e usiamo vari browser.
Avete qualche idea?

Ciao
Ado

IsaCab
Moderator

4298 Posts

Posted - 22/06/2011 :  13:08:51  Show Profile  Reply with Quote
Ciao,

l'unico modo è tramite autenticazione (nel tuo caso non integrata). L'autenticazione puoi farla sia a livello di rule che di proxy.

Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

adidio
Starting Member

3 Posts

Posted - 22/06/2011 :  14:12:08  Show Profile  Reply with Quote
Grazie per la risposta.
Quindi abilito l'autenticazione via Webproxy e poi dalle policy tolgo la navigazione sulla porta http?

Ado
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 22/06/2011 :  15:21:47  Show Profile  Reply with Quote
Ciao,

?? non ho capito nulla ..

Non devi modificare nulla devi solo decidere come agire a livello di autenticazione :


1) Direttamente sulla access rule campo user
2) Autetnicazione obbligatoria per tutti (proxy)

Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

adidio
Starting Member

3 Posts

Posted - 22/06/2011 :  16:36:28  Show Profile  Reply with Quote
Scusa, sono stato confuso,
intendo dire che dovrei forzare l'autenticazione obbligatoria nel tab "Web Proxy" della proprietà della rete interna e mi chiedevo se dovessi anche modificare la regola di accesso al Web bloccando il traffico HTTP per escludere coloro che non abilitano il proxy. Putroppo sono in un ambiente che non mi permette grandi test. Appena ho provato a forzare l'autenticazione gli utenti ovviamente si sono trovati on la richiesta di user e password ma coloro che non avevano il proxy navigavano tranquillamente. Devo mettere anche "all autenticated users" nel campo User della policy di accesso http?

Ciao
Ado
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 22/06/2011 :  17:00:17  Show Profile  Reply with Quote
Ciao,

si, la access rule relativa deve avere prevedere l'autenticazione.

Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page
  Previous Topic Topic Next Topic  
 New Topic  Reply to Topic
 Printer Friendly
Jump To:
ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso più efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it è parte del network GITCA - Global IT Community Association