Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Consulta

18/12/2004 - 16:13 por Angel | Informe spam
Ayuda Hacer una pregunta
Estimados integrantes de este grupo de noticias:
Tengo uan consulta que me imagino para ustedes debe ser bastante sencilla,
pero hace poco estoy hciendo mis armas en isa y la verdad me lleva bastante
mal ,ya que soy nuevo en esto de los ervidores y demasiado no comprendo.
Por lo que pude ver por ejemplo para poder permitir a los clientes ( tengo
los clientes instalados en todas las pc) navegar hay un protocol definition
ya creado con el nombre http que habilita el puerto 80,pero para que esta
regla se haga efectiva debo crear una nueva en ip packet filter que permita
al puerto 80 entrar al server es deciren ip packet filter habilito una
regla así:
tcp 80, allow, inbound 80, all ports.es así ?
y para el cooreo pop también debo hacer una regla en el ip packet filter
similar ?
que permita el puerto 110 inbound ?

Muchas Gracias.Angel
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Ivan [MS MVP]
19/12/2004 - 15:27 | Informe spam
Angel, esto que comentas no es correcto en el caso de los clientes internos. Lo filtros solo se aplican en tres circustancias:
Vuelvo a pegar un mensaje que puedes encontar en el grupo o usando google, es de hace pocos dias, si habrias mirado un poco el grupo, darias con el:
-
Los filtros solo se aplican en tres circustancias:
1-Aplicaciones en el propio ISA. Necesitas usar cualquier aplicacion en el
ISA, un cliente de correo por poner un ejmeplo. Si bien, te recomiendo que
no utilices absolutamente ninguna aplicacion en el ISA, como mucho navegar
contra un par de sitios: Windows Update y www.microsoft.com para descarga de
parches y actualizaciones.
2-Una configuracion Three-homed DMZ (tres interfaces de red). Como la
relacion entre red externa-DMZ es de routing, el trafico desde/hacia red
externa-DMZ lo controlas enpleando filtros.
3-Controlar el uso de otros protocolos distintos de TCP y UDP, basicamente
ICMP y GRE. Si necesitas que un cliente interno o el propio ISA puedan
realizar un ping o establecer una VPN con PPTP, debes crerar filtros que
pemirtan este tipo de trafico.

Para controlar lo que pueden y no pueden hacer los cleintes internos debes
emplear reglas de acceso: reglas de protocolo y reglas de sitio y contenido.
-

ISA es un cortafuegos de estado y por lo tanto, la respuesta a las peticiones autorizadas de los clientes, se permiten de forma automatica sin tener que crear ningun tipo de filtro.ISA se encarga de "abrir" y "cerrar" "puertos" de forma dinamica. "Abre" los puertos necesarios para realizar dicha comunicacion y les "cierra" una vez que esta comunicacion ha finalizado, siempre y cunando, logicamente, el cliente interno este autorizado en las reglas a usar el protocolo y el destino contra el que realiza la peticion.

Un saludo.
Ivan
MS MVP ISA Server


"Angel" escribió en el mensaje news:%2352n%
Estimados integrantes de este grupo de noticias:
Tengo uan consulta que me imagino para ustedes debe ser bastante sencilla,
pero hace poco estoy hciendo mis armas en isa y la verdad me lleva bastante
mal ,ya que soy nuevo en esto de los ervidores y demasiado no comprendo.
Por lo que pude ver por ejemplo para poder permitir a los clientes ( tengo
los clientes instalados en todas las pc) navegar hay un protocol definition
ya creado con el nombre http que habilita el puerto 80,pero para que esta
regla se haga efectiva debo crear una nueva en ip packet filter que permita
al puerto 80 entrar al server es deciren ip packet filter habilito una
regla así:
tcp 80, allow, inbound 80, all ports.es así ?
y para el cooreo pop también debo hacer una regla en el ip packet filter
similar ?
que permita el puerto 110 inbound ?

Muchas Gracias.Angel


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida