Forums Últimos mensajes - Powered by IBM
 

IMPEDIR ACCESO A INTERNET EN MAQUINAS DEL DOMINIO

21/01/2010 - 10:10 por Ironpony | Informe spam
Primero deciros que no tengo ISA SERVER en mi dominio.
Entonces, necesito cerrar el acceso a internet a una serie de
máquinas del dominio, pero con la peculiaridad de que si que deben
acceder a una serie de webs, y les digo como lo tengo configurado

1.- primero en el fichero hosts meto las webs que quiero puedan
acceder desde el navegadort
2.- como administrador local de la máquina, ejecuto gpedit.msc,
Configuración del usuario - Configuración de Windows - Mantenimiento
de Internet Explorer - Conexion - COnfiguración de los servidores
indico una dirección de proxy ficticia y no marco "utilizar el mismo
servidor proxy para todas las direcciones" ni "no usar servidor proxy
en direcciones locales (intranet)
3.- Quito en las propiedades de red las DNS
4.- Sigo como administrador local de la máquina y voy a internet
explorer y Herramientas - opciones- conexiones - botón configuración
de lan - despincho "detectar la configuración automáticamente" y la
opción "no usar servidor proxy para direcciones locales"
5. Ahora vuelvo a gpedit.msc y pongo que no se vea la pestaña de
conexiones del Internet Explorer

pues ahora si entro con un usuario de la red en esa máquina, no
funciona internet ni las webs que yo quiero, si despincho dentro de
internet explorer la opción Herramientas-Opciones-Conexiones- "usar un
servidor proxy para Lan..." (antes he habilitado esta pestaña para
poder cambiarlo) me entra literalmente en todo internet

La cuestión es que yo antes hacía estas cosas y funcionaban para lo
que yo quería, pero ahora pues no me funciona

¿sabeis que me falta, que me sobra o si hay algún software no ISA
para hacer dicha tarea?
 

Leer las respuestas

#1 Desiderio Ondo.
21/01/2010 - 12:08 | Informe spam
Hola, Ironpony:

ISA server es sólo la herramienta de Microsoft para habilitar/consifurar un
servicio firewall/proxy en una red de área local. Actualmente, se está...
"migrando" la nomenclatura ISA a ForeFront, pero viene a ser lo mismo,
con la particularidad de que ForeFront dispone de una serie de funciones
que se pedían a gritos desde ISA server 2k6...

Con ésto, lo que quiero darte a entender es que herramientas para gestionar
un servicio proxy las hay a montones en el mercado actual. El único motivo
por el que se insiste en ISA/ForeFront server es que al haber sido
desarrollado
por Microsoft, dicha herramienta se complementa perfectamente en un entorno
de red centralizado.

La solución que planteas, sinceramente, es muy poco funcional. Qué ocurrirá el
día de mañana cuando te traigan 50 máquinas y te pidan/exijan que tengan una
configuración similar en menos de 2 horas? Y si debes cambiar la configuración
en 3 de ellas, otras 7 han de tener parámetros particulares, y al resto hay
que
actualizarles las URL's? Cuando se plantean soluciones (en éste caso, el
ISA) no
es por molestar a los consultantes (no estamos para éso, al menos yo), sino
para facilitar herramientas y metologías de uso oficiales o basados en las
experiencias de gente como tú o yo que han tenido el mismo problema, y dan
la solución al mismo...

En todo caso, tambien puedes hacer uso de herramientas proxies que quizá
sean más sencillas de uso en comparación directa con ISA server, como:

· Anonymity 4 Proxy:
http://anonymity-4-proxy.softonic.com/descargar

· Proxy vampire 2.0:
http://gratis.portalprogramas.com/P...mpire.html

· Squid:
http://descargar.portalprogramas.co...cache.html
·
Gracias por leerte mi charla :-D
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE
http://pantuflo.gsyc.es/~desitech


"Ironpony" wrote:

Primero deciros que no tengo ISA SERVER en mi dominio.
Entonces, necesito cerrar el acceso a internet a una serie de
máquinas del dominio, pero con la peculiaridad de que si que deben
acceder a una serie de webs, y les digo como lo tengo configurado

1.- primero en el fichero hosts meto las webs que quiero puedan
acceder desde el navegadort
2.- como administrador local de la máquina, ejecuto gpedit.msc,
Configuración del usuario - Configuración de Windows - Mantenimiento
de Internet Explorer - Conexion - COnfiguración de los servidores
indico una dirección de proxy ficticia y no marco "utilizar el mismo
servidor proxy para todas las direcciones" ni "no usar servidor proxy
en direcciones locales (intranet)
3.- Quito en las propiedades de red las DNS
4.- Sigo como administrador local de la máquina y voy a internet
explorer y Herramientas - opciones- conexiones - botón configuración
de lan - despincho "detectar la configuración automáticamente" y la
opción "no usar servidor proxy para direcciones locales"
5. Ahora vuelvo a gpedit.msc y pongo que no se vea la pestaña de
conexiones del Internet Explorer

pues ahora si entro con un usuario de la red en esa máquina, no
funciona internet ni las webs que yo quiero, si despincho dentro de
internet explorer la opción Herramientas-Opciones-Conexiones- "usar un
servidor proxy para Lan..." (antes he habilitado esta pestaña para
poder cambiarlo) me entra literalmente en todo internet

La cuestión es que yo antes hacía estas cosas y funcionaban para lo
que yo quería, pero ahora pues no me funciona

¿sabeis que me falta, que me sobra o si hay algún software no ISA
para hacer dicha tarea?
.

Preguntas similares