Bloquear MSN

Asegurate que el IE de los clientes esta configurado para usar proxy y los
usuarios no pueden modificar dicha configuracion. En el ISA fuerza
autentificacion para las peticiones web salientes y utiliza autentificacion
integrada.
Ademas de lo anterior, e incluso en el caso de que lo anterior no sea
posible:

Para ISA 2000:
http://support.microsoft.com/defaul...-us;891598
Este metodo no es eficaz para peticiones de clientes firewall y SecureNAT
mientras el HTTP redirector filter no este configurado para las peticiones
web slaientes.

Para ISA 2004:
Utiliza el filtrado HTTP y bloquea la firma que se indica en este articulo:
http://www.microsoft.com/technet/pr...tures.mspx
Si la firma que indica para MSN Mesenger no te funciona, utiliza esta otra
firma:
Name: MSN Messenger
Search in: Request headers
HTTP header: Content-Type:
Signature: application/x-msn-messenger

Al igual que en ISA 2000, esto de nada sirve contra las peticiones HTTP de
clientes firewall y SecureNAT si el web proxy filter no esta habilitado en
las propiedades del protocolo HTTP.

Un saludo.
Ivan
MS MVP ISA Server


"Pablo Berdichevsky" escribió en el mensaje
news:

hasta hace un tiempo.. era suficiente con bloquear los puertos que utiliza
el MSN
pero ahora resulta que el MSN puede usar http, y utilizar la configuracion
proxy de web para conectarse...
como puedo hacer para bloquear el MSN sin bloquear http ni el web proxy?

Gracias

Perdon, a veces por escribir rapido y no leer lo que uno escribe, se mete la
pata.
Donde digo:

Para ISA 2000:
http://support.microsoft.com/defaul...-us;891598
Este metodo no es eficaz para peticiones de clientes firewall y SecureNAT
mientras el HTTP redirector filter no este configurado para las peticiones
web slaientes.

Deberia decir: el HTTP redirector filter no este configurado para enviar las
peticiones al servicio web proxy.

Un saludo.
Ivan
MS MVP ISA Server


"Ivan [MS MVP]" escribió en el mensaje
news:

Asegurate que el IE de los clientes esta configurado para usar proxy y los
usuarios no pueden modificar dicha configuracion. En el ISA fuerza
autentificacion para las peticiones web salientes y utiliza
autentificacion integrada.
Ademas de lo anterior, e incluso en el caso de que lo anterior no sea
posible:

Para ISA 2000:
http://support.microsoft.com/defaul...-us;891598
Este metodo no es eficaz para peticiones de clientes firewall y SecureNAT
mientras el HTTP redirector filter no este configurado para las peticiones
web slaientes.

Para ISA 2004:
Utiliza el filtrado HTTP y bloquea la firma que se indica en este
articulo:
http://www.microsoft.com/technet/pr...tures.mspx
Si la firma que indica para MSN Mesenger no te funciona, utiliza esta otra
firma:
Name: MSN Messenger
Search in: Request headers
HTTP header: Content-Type:
Signature: application/x-msn-messenger

Al igual que en ISA 2000, esto de nada sirve contra las peticiones HTTP de
clientes firewall y SecureNAT si el web proxy filter no esta habilitado en
las propiedades del protocolo HTTP.

Un saludo.
Ivan
MS MVP ISA Server


"Pablo Berdichevsky" escribió en el mensaje
news:

hasta hace un tiempo.. era suficiente con bloquear los puertos que
utiliza el MSN
pero ahora resulta que el MSN puede usar http, y utilizar la
configuracion proxy de web para conectarse...
como puedo hacer para bloquear el MSN sin bloquear http ni el web proxy?

Gracias