IMPEDIR ACCESO A INTERNET EN MAQUINAS DEL DOMINIO

Hola, Ironpony:

ISA server es sólo la herramienta de Microsoft para habilitar/consifurar un
servicio firewall/proxy en una red de área local. Actualmente, se está...
"migrando" la nomenclatura ISA a ForeFront, pero viene a ser lo mismo,
con la particularidad de que ForeFront dispone de una serie de funciones
que se pedían a gritos desde ISA server 2k6...

Con ésto, lo que quiero darte a entender es que herramientas para gestionar
un servicio proxy las hay a montones en el mercado actual. El único motivo
por el que se insiste en ISA/ForeFront server es que al haber sido
desarrollado
por Microsoft, dicha herramienta se complementa perfectamente en un entorno
de red centralizado.

La solución que planteas, sinceramente, es muy poco funcional. Qué ocurrirá el
día de mañana cuando te traigan 50 máquinas y te pidan/exijan que tengan una
configuración similar en menos de 2 horas? Y si debes cambiar la configuración
en 3 de ellas, otras 7 han de tener parámetros particulares, y al resto hay
que
actualizarles las URL's? Cuando se plantean soluciones (en éste caso, el
ISA) no
es por molestar a los consultantes (no estamos para éso, al menos yo), sino
para facilitar herramientas y metologías de uso oficiales o basados en las
experiencias de gente como tú o yo que han tenido el mismo problema, y dan
la solución al mismo...

En todo caso, tambien puedes hacer uso de herramientas proxies que quizá
sean más sencillas de uso en comparación directa con ISA server, como:

· Anonymity 4 Proxy:
http://anonymity-4-proxy.softonic.com/descargar

· Proxy vampire 2.0:
http://gratis.portalprogramas.com/P...mpire.html

· Squid:
http://descargar.portalprogramas.co...cache.html
·
Gracias por leerte mi charla :-D
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE
http://pantuflo.gsyc.es/~desitech


"Ironpony" wrote:

Primero deciros que no tengo ISA SERVER en mi dominio.
Entonces, necesito cerrar el acceso a internet a una serie de
máquinas del dominio, pero con la peculiaridad de que si que deben
acceder a una serie de webs, y les digo como lo tengo configurado

1.- primero en el fichero hosts meto las webs que quiero puedan
acceder desde el navegadort
2.- como administrador local de la máquina, ejecuto gpedit.msc,
Configuración del usuario - Configuración de Windows - Mantenimiento
de Internet Explorer - Conexion - COnfiguración de los servidores
indico una dirección de proxy ficticia y no marco "utilizar el mismo
servidor proxy para todas las direcciones" ni "no usar servidor proxy
en direcciones locales (intranet)
3.- Quito en las propiedades de red las DNS
4.- Sigo como administrador local de la máquina y voy a internet
explorer y Herramientas - opciones- conexiones - botón configuración
de lan - despincho "detectar la configuración automáticamente" y la
opción "no usar servidor proxy para direcciones locales"
5. Ahora vuelvo a gpedit.msc y pongo que no se vea la pestaña de
conexiones del Internet Explorer

pues ahora si entro con un usuario de la red en esa máquina, no
funciona internet ni las webs que yo quiero, si despincho dentro de
internet explorer la opción Herramientas-Opciones-Conexiones- "usar un
servidor proxy para Lan..." (antes he habilitado esta pestaña para
poder cambiarlo) me entra literalmente en todo internet

La cuestión es que yo antes hacía estas cosas y funcionaban para lo
que yo quería, pero ahora pues no me funciona

¿sabeis que me falta, que me sobra o si hay algún software no ISA
para hacer dicha tarea?
.

Hola:

Se puede hacer "a mano" tal y como intentabas... pero la verdad es muy
trabajoso y fácil de "esquivar" por los usuarios. Yo lo hice a mano durante
varios años y al final tuve que buscar otras soluciones.

Si no tienes presupuesto para un ISA Server, te aconsejo que pruebes IPcop.
Yo lo tengo con una máquina Pentium 3 con 512Mb de RAM (un pc viejo) y
funciona de lujo.
Es un proxy gratuito con el que podrás hacer exactamente lo que pedías.
Tiene módulos de filtrado de URL por categorías, ANTISPAM, antivirus, etc...

Los hay mas bonitos pero también consumen MUCHOS mas recursos, así que para
gente sin presupuesto (como nosotros) IPCop es perfecto.

Un saludo.
Diego Fernández

"Ironpony" escribió en el mensaje de
noticias:

Primero deciros que no tengo ISA SERVER en mi dominio.
Entonces, necesito cerrar el acceso a internet a una serie de
máquinas del dominio, pero con la peculiaridad de que si que deben
acceder a una serie de webs, y les digo como lo tengo configurado

1.- primero en el fichero hosts meto las webs que quiero puedan
acceder desde el navegadort
2.- como administrador local de la máquina, ejecuto gpedit.msc,
Configuración del usuario - Configuración de Windows - Mantenimiento
de Internet Explorer - Conexion - COnfiguración de los servidores
indico una dirección de proxy ficticia y no marco "utilizar el mismo
servidor proxy para todas las direcciones" ni "no usar servidor proxy
en direcciones locales (intranet)
3.- Quito en las propiedades de red las DNS
4.- Sigo como administrador local de la máquina y voy a internet
explorer y Herramientas - opciones- conexiones - botón configuración
de lan - despincho "detectar la configuración automáticamente" y la
opción "no usar servidor proxy para direcciones locales"
5. Ahora vuelvo a gpedit.msc y pongo que no se vea la pestaña de
conexiones del Internet Explorer

pues ahora si entro con un usuario de la red en esa máquina, no
funciona internet ni las webs que yo quiero, si despincho dentro de
internet explorer la opción Herramientas-Opciones-Conexiones- "usar un
servidor proxy para Lan..." (antes he habilitado esta pestaña para
poder cambiarlo) me entra literalmente en todo internet

La cuestión es que yo antes hacía estas cosas y funcionaban para lo
que yo quería, pero ahora pues no me funciona

¿sabeis que me falta, que me sobra o si hay algún software no ISA
para hacer dicha tarea?

Hola,

Tengo una instalación en la que la política de empresa es similar.. lo
que hemos hecho es adquirir un router que tiene la capacidad de dar o quitar
privilegios a determinadas MAC o IPs. Como los usuarios no son
administradores no se pueden cambiar sus propias IPs ni hardware.

En el propio router damos acceso total a internet a estos usuarios,
porque lo de cerrar el aceso a una url no suele funcionar bien (siempre hay
enlaces extrernos que te fastidian la página). Aunque también tiene la
posibilidad de hacer filtrado por web.

No te diré marca, pero cualquier router del mercado de unos 200-300€ te
servirá de sobras.

Suerte.



Saludos...



"Ironpony" wrote:

Primero deciros que no tengo ISA SERVER en mi dominio.
Entonces, necesito cerrar el acceso a internet a una serie de
máquinas del dominio, pero con la peculiaridad de que si que deben
acceder a una serie de webs, y les digo como lo tengo configurado

1.- primero en el fichero hosts meto las webs que quiero puedan
acceder desde el navegadort
2.- como administrador local de la máquina, ejecuto gpedit.msc,
Configuración del usuario - Configuración de Windows - Mantenimiento
de Internet Explorer - Conexion - COnfiguración de los servidores
indico una dirección de proxy ficticia y no marco "utilizar el mismo
servidor proxy para todas las direcciones" ni "no usar servidor proxy
en direcciones locales (intranet)
3.- Quito en las propiedades de red las DNS
4.- Sigo como administrador local de la máquina y voy a internet
explorer y Herramientas - opciones- conexiones - botón configuración
de lan - despincho "detectar la configuración automáticamente" y la
opción "no usar servidor proxy para direcciones locales"
5. Ahora vuelvo a gpedit.msc y pongo que no se vea la pestaña de
conexiones del Internet Explorer

pues ahora si entro con un usuario de la red en esa máquina, no
funciona internet ni las webs que yo quiero, si despincho dentro de
internet explorer la opción Herramientas-Opciones-Conexiones- "usar un
servidor proxy para Lan..." (antes he habilitado esta pestaña para
poder cambiarlo) me entra literalmente en todo internet

La cuestión es que yo antes hacía estas cosas y funcionaban para lo
que yo quería, pero ahora pues no me funciona

¿sabeis que me falta, que me sobra o si hay algún software no ISA
para hacer dicha tarea?
.