como bloquear internet a usuarios del doinio excepto alguna pagina

Los destinos no son correctos, emplea *.hp.es y *.hp.com.
En lugar de crear una regla que deniege todo excepto esos destinos, es mas
sencillo crear una regla que solo permite esos destinos y asegurarse que
otras reglas no permiten mas.

Un saludo.
Ivan
MS MVP ISA Server


"Juan" <juan> escribió en el mensaje
news:

Hola, pues eso quiero bloquear a ciertos usuarios del dominio el aaceso a

la

navegacion por internet excepto por ejemplo hp.es. Realizo el asistente

pero

nada de nada, no funciona. Es decir creo un conjunto de destinos con
*.hp.es/* y *.hp.com/*, luego una regla de sitio y contenido diciendo que
denege a todos lo s sitios menos a el conjunto de destinos y esta regla se
aplica a ciertos usuairos del dominio, pero no acaba de funcionar.


Juan

REalizo lo indicado, ahora me pide usuario y contraseña tanto a
laspermitidas como a las no permitidas


Juan


"Ivan [MS MVP]" escribió en el mensaje
news:%

Los destinos no son correctos, emplea *.hp.es y *.hp.com.
En lugar de crear una regla que deniege todo excepto esos destinos, es mas
sencillo crear una regla que solo permite esos destinos y asegurarse que
otras reglas no permiten mas.

Un saludo.
Ivan
MS MVP ISA Server


"Juan" <juan> escribió en el mensaje
news:
> Hola, pues eso quiero bloquear a ciertos usuarios del dominio el aaceso

a

la
> navegacion por internet excepto por ejemplo hp.es. Realizo el asistente
pero
> nada de nada, no funciona. Es decir creo un conjunto de destinos con
> *.hp.es/* y *.hp.com/*, luego una regla de sitio y contenido diciendo

que

> denege a todos lo s sitios menos a el conjunto de destinos y esta regla

se

> aplica a ciertos usuairos del dominio, pero no acaba de funcionar.
>
>
> Juan
>
>
>
>
>
>
>

A veces es muy engorroso solo listar los sitios permitidos podrian ser muchos o canbiar a menudo, ademas hay gerencias con politicas muy liberales respecto a el acceso asi que la lista de sitios permitidos seria mas larga que la de prohibidos, ademas no es cierto que una regla que deniega acceso a un sitio tiene prioridad sobre la que lo permite?, si esto es cierto por que juan no puede filtrar las paginas que especificamente quiere negar?


Ejele Ivan, como estas?



"Ivan [MS MVP]" wrote:

Los destinos no son correctos, emplea *.hp.es y *.hp.com.
En lugar de crear una regla que deniege todo excepto esos destinos, es mas
sencillo crear una regla que solo permite esos destinos y asegurarse que
otras reglas no permiten mas.

Un saludo.
Ivan
MS MVP ISA Server


"Juan" <juan> escribió en el mensaje
news:
> Hola, pues eso quiero bloquear a ciertos usuarios del dominio el aaceso a
la
> navegacion por internet excepto por ejemplo hp.es. Realizo el asistente
pero
> nada de nada, no funciona. Es decir creo un conjunto de destinos con
> *.hp.es/* y *.hp.com/*, luego una regla de sitio y contenido diciendo que
> denege a todos lo s sitios menos a el conjunto de destinos y esta regla se
> aplica a ciertos usuairos del dominio, pero no acaba de funcionar.
>
>
> Juan
>
>
>
>
>
>
>

Si una pagina permitida incluye links a paginas no permitidas el servicio web proxy del ISA pedira autentificacion. Esto se soluciona como indica el articulo de la KB. ISA en lugar de un codigo de error 407 envia un 401 y simplemente no se muestra el contenido no permitido.
http://support.microsoft.com/defaul...-us;297324

Un saludo.
Ivan
MS MVP ISA Server


"Juan" <juan> escribió en el mensaje news:%

REalizo lo indicado, ahora me pide usuario y contraseña tanto a
laspermitidas como a las no permitidas


Juan


"Ivan [MS MVP]" escribió en el mensaje
news:%
> Los destinos no son correctos, emplea *.hp.es y *.hp.com.
> En lugar de crear una regla que deniege todo excepto esos destinos, es mas
> sencillo crear una regla que solo permite esos destinos y asegurarse que
> otras reglas no permiten mas.
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Juan" <juan> escribió en el mensaje
> news:
> > Hola, pues eso quiero bloquear a ciertos usuarios del dominio el aaceso
a
> la
> > navegacion por internet excepto por ejemplo hp.es. Realizo el asistente
> pero
> > nada de nada, no funciona. Es decir creo un conjunto de destinos con
> > *.hp.es/* y *.hp.com/*, luego una regla de sitio y contenido diciendo
que
> > denege a todos lo s sitios menos a el conjunto de destinos y esta regla
se
> > aplica a ciertos usuairos del dominio, pero no acaba de funcionar.
> >
> >
> > Juan
> >
> >
> >
> >
> >
> >
> >
>
>

Es totalmente cierto que una regla que deniega tiene prioridad sobre cualquier otra. La prueba es sencilla, crea una regla de sitio y contenido que deniega todos los sitios a cualqueir peticion, crea todas las reglas que quieras que tus usuarios no van a a poder acceder a internet, y da lo mismo que protocolo usen, todas las peticiones son denegadas.
Las politicas de seguridad de las empresas son muy variables, no es lo mismo un empresa pequeña que una gran empresa y tambien influye muchisimo el tipo de negocio, pero, desde mi punto de vista, solo hay que permitir aquello que necesita el usuario para realizar su trabajo independientemente del tipo de empresa . A ver, a cuantos sitios necesita acceder un usuario normal de cualquier empresa ? les cuentas con una mano y es mas, en muchos casos no necesitan ni acceder a internet. Esto es asi, o yo por lo menos, en base a mi experiencia asi lo veo. Otra cosa es (ocurre con bastante frecuencia) que a alguien que esta por encima no le guste aplicar este tipo de restricciones, pero donde manda capitan, no manda marinero ;-) por supuesto que el capitan se equivoca, el tener galones muchas veces no implica tener un conocimiento real del problema.

Un saludo.
Ivan
MS MVP ISA Server


"mosquito_hippy" escribió en el mensaje news:

A veces es muy engorroso solo listar los sitios permitidos podrian ser muchos o canbiar a menudo, ademas hay gerencias con politicas muy liberales respecto a el acceso asi que la lista de sitios permitidos seria mas larga que la de prohibidos, ademas no es cierto que una regla que deniega acceso a un sitio tiene prioridad sobre la que lo permite?, si esto es cierto por que juan no puede filtrar las paginas que especificamente quiere negar?


Ejele Ivan, como estas?



"Ivan [MS MVP]" wrote:

> Los destinos no son correctos, emplea *.hp.es y *.hp.com.
> En lugar de crear una regla que deniege todo excepto esos destinos, es mas
> sencillo crear una regla que solo permite esos destinos y asegurarse que
> otras reglas no permiten mas.
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Juan" <juan> escribió en el mensaje
> news:
> > Hola, pues eso quiero bloquear a ciertos usuarios del dominio el aaceso a
> la
> > navegacion por internet excepto por ejemplo hp.es. Realizo el asistente
> pero
> > nada de nada, no funciona. Es decir creo un conjunto de destinos con
> > *.hp.es/* y *.hp.com/*, luego una regla de sitio y contenido diciendo que
> > denege a todos lo s sitios menos a el conjunto de destinos y esta regla se
> > aplica a ciertos usuairos del dominio, pero no acaba de funcionar.
> >
> >
> > Juan
> >
> >
> >
> >
> >
> >
> >
>
>
>