Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Bloquear Messenger

21/07/2004 - 13:16 por María | Informe spam
Ayuda Hacer una pregunta
Hola a todos,

Ya sé que el bloqueo del messenger es una pregunta muy
frecuente, pero a mí no me funciona.
He creado una regla de protocolo que deniege el acceso al
AOL Messenger, MSN messenger para toda mi LAN y no
funciona. Me he asegurado que no exista otra regla por
encima que permita todo y ni con esas. He reiniciado los
servicios, el servidor, etc.
Álguien me puede indicar qué estoy haciendo mal??

Muchas gracias de antemano
email Siga el debateRespuesta 9 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Ivan [MS MVP]
21/07/2004 - 13:39 | Informe spam
Desde la MMC de ISA, servers and arrays, propiedades de tu servidor, pestaña
outgoing web request, en la parte inferior seleccionar "ask unauthenticated
users for identification" unicamente con esto, un cliente web proxy ya no
puede usar el messenger. El problema viene si ademas de ser un cliente web
proxy es tambien un cliente firewall o Secure NAT. En este caso tienes
varias opciones:
1-Evitar que los usuarios puedan cambiar la configuracion del IE y
configurarlo para no usar proxy. Como el messenger se apoya en la
configuracion del IE intentaria usar proxy y la autentificacion del ISA lo
impediria.
2-En el ISA configurar el filtro redirector HTTP para enviar la speticiones
al sitio web solicitado. Si el cliente modifica el messnegre para usar
proxy, las peticiones HTTP las intercepta el filtro redirector HTTP, se las
pasa al servicio wbe proxy y de nuevo la autentificacion evita que pueda
funcionar.
3- Denegar en una regla de sitio y contenido estos destinos:
*.hotmail.com
*.msn.com
*.passport.com
*.passport.net
207.46.104.20-207.46.104.20
207.46.106.0-207.46.106.255
207.46.108.0-207.46.108.255
64.4.55.109-64.4.55.109

Por supuesto, hay que asegurarse ademas que no hay reglas que permiten todo
el trafico IP para las opciones 1 y 2 y permitir MSN messenger a los
usuarios que lo necesiten usar. Para la opcion 3 puedes denegar a todos los
usuarios y en excepciones agregas a los usaurios a los que permitas usar
messenger.

Con ISA 2004 y el filtrado HTTP es muy sencillo bloquear programas que
funcionan o pueden funcionar sobre HTTP.

Un saludo.
Ivan
MS MVP ISA Server


"María" escribió en el mensaje
news:123001c46f14$35125740$
Hola a todos,

Ya sé que el bloqueo del messenger es una pregunta muy
frecuente, pero a mí no me funciona.
He creado una regla de protocolo que deniege el acceso al
AOL Messenger, MSN messenger para toda mi LAN y no
funciona. Me he asegurado que no exista otra regla por
encima que permita todo y ni con esas. He reiniciado los
servicios, el servidor, etc.
Álguien me puede indicar qué estoy haciendo mal??

Muchas gracias de antemano

Preguntas similares

 

Busqueda sugerida :