Bloqueo con Isa server

06/09/2004 - 18:55 por Alvaro Nuñez | Informe spam
Buenas tardes resulta que quiero cerrar los puertos del
caza tengo un isa server y toda mi lan sale por ella, el
caso es , que colocandole dentro de filtros de paquetes ip
que me bloquee tcp:1214, pueto local-->fijo,y puerto
remoto igual, la verdad es que el isa no lo esta
bloqueando por que ?

¿hace falta crear otra cosa a parte de filtro de
paquetes ip ? , no lo entiendo .alguien me ayuda...

Muchas gracias de antemano a todo el equipo.

un saludo
 

Leer las respuestas

#1 Ivan [MS MVP]
06/09/2004 - 19:13 | Informe spam
Hola Alvaro, en lugar de crear un regla de protocolo que permita todo el trafico IP y luego denegar, crea reglas que permitan unicamente lo necesario, hacerlo al reves no es buena idea. Averigua las necesidades de tus usuarios y permite en las reglas solo lo que necesitan. Los filtros, aunque se pueden usar para lo que quieres, no se aplican en esta situacion. Los filtros solo se utilizan para:
-Permitir el uso de aplicaciones en el propio ISA
-Permitir el uso de GRE e ICMP (otros protocolos distintos de TCP y UDP)
-Una configuracion three-homed DMZ

Para controlar lo que pueden y no pueden hacer los clientes de la red interna debes emplear reglas. Prueba a crear una definicion de protocolo para 1214 TCP Outbound y crea una regla de protocolo que deniega dicha definicion. Insisto en que esto no es buena idea, vas a estar dia si y dia tambien buscando la forma de que ciertos programas no funcionen. Si solo permites lo necesario, es mucho mas sencillo y tienes un verdadero control de tus usuarios.

Un saludo.
Ivan
MS MVP ISA Server


"Alvaro Nuñez" escribió en el mensaje news:005f01c49432$482b7620$

Buenas tardes resulta que quiero cerrar los puertos del
caza tengo un isa server y toda mi lan sale por ella, el
caso es , que colocandole dentro de filtros de paquetes ip
que me bloquee tcp:1214, pueto local-->fijo,y puerto
remoto igual, la verdad es que el isa no lo esta
bloqueando por que ?

¿hace falta crear otra cosa a parte de filtro de
paquetes ip ? , no lo entiendo .alguien me ayuda...

Muchas gracias de antemano a todo el equipo.

un saludo

Preguntas similares