Denegar aplicacion, sin cerrar el puerto

Dominio Windows 2000/2003 y clientes 2000, XP y 2003, puedes usar GPOs. Puedes usar las directivas de restriccion de software usando por ejemplo una directiva de hash, o usar la directiva que impide la ejecucion de ciertas aplicaciones (se puede saltar cambiando el nombre del ejecutable).
Mediante el cliente firewall tambien lo puedes hacer, pero, si el usuario anda un poco listo, cambiando el nombre del ejecutable se lo salta y si son clientes SecureNAT, no puedes usarlo.
http://www.isaserver.org/tutorials/...erver.html

Un saludo.
Ivan
MS MVP ISA Server


"Ariel" <acachom@[spam]hotmail.com> escribió en el mensaje news:

Hola Grupo

Hay alguna manera de denegar una aplicacion sin cerrar el puerto?

La idea es no permitir que los usuarios utilicen un cliente de correo
particular, pero que si utilicen otro, y ambos leen el correo por el mismo
puerto

Como puedo hacer esto ?

Gracias de antemano
Saludos
Ariel

Gracias, lo voy a probar

Los clientes SecureNAT, son los que tienen el Cliente instalado?

Saludos
Ariel

"Ivan [MS MVP]" escribió en el mensaje
news:
Dominio Windows 2000/2003 y clientes 2000, XP y 2003, puedes usar GPOs.
Puedes usar las directivas de restriccion de software usando por ejemplo una
directiva de hash, o usar la directiva que impide la ejecucion de ciertas
aplicaciones (se puede saltar cambiando el nombre del ejecutable).
Mediante el cliente firewall tambien lo puedes hacer, pero, si el usuario
anda un poco listo, cambiando el nombre del ejecutable se lo salta y si son
clientes SecureNAT, no puedes usarlo.
http://www.isaserver.org/tutorials/...erver.html

Un saludo.
Ivan
MS MVP ISA Server


"Ariel" <acachom@[spam]hotmail.com> escribió en el mensaje
news:

Hola Grupo

Hay alguna manera de denegar una aplicacion sin cerrar el puerto?

La idea es no permitir que los usuarios utilicen un cliente de correo
particular, pero que si utilicen otro, y ambos leen el correo por el mismo
puerto

Como puedo hacer esto ?

Gracias de antemano
Saludos
Ariel

Noup... los NAT son los que tiene como Gateway la IP de tu ISA

Sin instalar el cliente Firewall

Ahora que leo esta respuesta..
En que me perjudicaria, pasar mi clientes de "SecureNat" a "Cliente
Firewall"?.. o en que me beneficia.?
Cual de los 3 tipos de clientes, es el recomendado para un Esquema en el
cual los Sites salen a internet a traves de casa Central?
O sea todos salen x el mismo punto q es el ISA Server!

Gracias..

Slds

Mauricio


"Erwin Martinez" wrote in message
news:#

Noup... los NAT son los que tiene como Gateway la IP de tu ISA

Sin instalar el cliente Firewall

Siempre que sea posible, utiliza clientes firewall y web proxy. Deja los clientes SecureNAT para publicar servidores, otros sistemas operativos que no sean Windows, utilizar desde un cliente interno una conexion VPN sobre PPTP y en alguna otra situacion que no quede mas remedio. Como decia el amigo Shinder en alguno de sus post, tener ISA y utilizar clientes SecureNAT, es como comprar un Ferrari y circular a 50. La unica desventaja que puede tener el cliente firewall es que necesita ser instalado en los clientes, pero, mediante GPOs, scripts de inicio de sesion, etc, no es una tarea complicada ni mucho menos.
Usar el cliente firewall con respecto al cliente SecureNAT son todo ventajas:
-En las reglas puedes emplear usuarios o grupos (caracteristica importantisima)
-No dependes de la estructura de enrutamiento
-Puedes usar protocololos que establecen conexiones secundarias para las cuales ISA no incorpora un filtro.
-No necesitas realizar configuraciones extras en los servidores DNS internos. ISA, para estos clientes, y tambien para los web proxy, se comporta como un proxy DNS.
-Pueden hacer uso de cualquier protocolo, aunque no exista una definicion par ese protocolo. Los clientes SecureNAT solo pueden usar los protocolo definidos en ISA. Esto se aplica cuando hay una regla que permite todo el trafico IP.
-Desde el punto de vista del rendimiento, tambien es aconsejable emplear clientes firewall.
-Puedes usar la caracteristica de Auto Discovery para configurar de manera automatica los clientes firewall y web proxy. Muy util cuando es necesario hacer cualquier cambio, como por ejemplo modificar los nombres o direcciones IP de los servidores ISA.

Seguro que me dejo alguna mas... ;-)

Hay que tener muy claro que protocolos soporta cada cliente. Tus usuarios necesitan unicamente HTTP, HTTPS y FTP (FTP sobre HTTP) ? pues con configurar el navegador para usar proxy suficiente (Aqui hay que tener siempre presente que estos protocolos solo estan disponibles desde el navegador y desde cualquier aplicacion que tome la configuracion del IE).
Ademas de los protocolos anteriores, necesitan usar otros protocolos ? pues a instalar el cliente firewall Puedes tambien instalar el cliente firewall en todas las maquinas por defecto, no hay problema.

Un saludo.
Ivan
MS MVP ISA Server


"Mauricio Cisneros" escribió en el mensaje news:%

Ahora que leo esta respuesta..
En que me perjudicaria, pasar mi clientes de "SecureNat" a "Cliente
Firewall"?.. o en que me beneficia.?
Cual de los 3 tipos de clientes, es el recomendado para un Esquema en el
cual los Sites salen a internet a traves de casa Central?
O sea todos salen x el mismo punto q es el ISA Server!

Gracias..

Slds

Mauricio


"Erwin Martinez" wrote in message
news:#
> Noup... los NAT son los que tiene como Gateway la IP de tu ISA
>
> Sin instalar el cliente Firewall
>
>