Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Logs con Anonimo

10/11/2004 - 10:49 por Robert | Informe spam
Ayuda Hacer una pregunta
Buenas a tod@s,

Por más que leo ayudas sobre este tema aún no se como hacer que me aparezca
el nombre de usuario en vez de anonimo.
He probado de instalar la aplicación cliente pero no lo he conseguido.
Básicamente me interesa para saber de cada usuario interno de un dominio las
horas que navega al día.
No he hecho muchas pruebas porque me gustaría estar totalmente seguro ya que
por este isa server entran conexiones de clientes entre otras cosas
importantes.
Actualmente esta en metodo de autenticación integrada con todas las ips
internas para las web salientes. Muchas gracias por vuestra ayuda.
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Ivan [MS MVP]
10/11/2004 - 11:42 | Informe spam
Como no dices la version de ISA, imagino que se trata de ISA 2000:
Desde la MMC de ISA, servers and arrays, propiedades de tu servidor, pestaña
"Outgoing web request", en la parte inferior marca la opcion "Ask
unauthenticated users for identification".
Asegurate que todos los navegadores estan configurados para usar proxy. En
los logs continuaras viendo anonimos pero es debido a la autentificacion,
veras tres entradas: dos como usuario anonimo y una tercera en la que
muestra dominio\usuario.

Un saludo.
Ivan
MS MVP ISA Server


"Robert" escribió en el mensaje
news:
Buenas a ,

Por más que leo ayudas sobre este tema aún no se como hacer que me
aparezca
el nombre de usuario en vez de anonimo.
He probado de instalar la aplicación cliente pero no lo he conseguido.
Básicamente me interesa para saber de cada usuario interno de un dominio
las
horas que navega al día.
No he hecho muchas pruebas porque me gustaría estar totalmente seguro ya
que
por este isa server entran conexiones de clientes entre otras cosas
importantes.
Actualmente esta en metodo de autenticación integrada con todas las ips
internas para las web salientes. Muchas gracias por vuestra ayuda.
Respuesta Responder a este mensaje
#2 Robert
10/11/2004 - 11:57 | Informe spam
Gracias Ivan,

Sobre señalar esta opción, ¿al usuario le preguntará el usr y pass o cogerá
los datos de entrada en la red?

¿Es imprescindible configurar en cada navegador de cada usuario que pase por
un firewall? Ahora mismo no tengo señalado nada, pero igualmente pasa por el
ISA.

¿Es necesario que instale la aplicación cliente firewall en cada maquina?

muchas gracias

"Ivan [MS MVP]" wrote:

Como no dices la version de ISA, imagino que se trata de ISA 2000:
Desde la MMC de ISA, servers and arrays, propiedades de tu servidor, pestaña
"Outgoing web request", en la parte inferior marca la opcion "Ask
unauthenticated users for identification".
Asegurate que todos los navegadores estan configurados para usar proxy. En
los logs continuaras viendo anonimos pero es debido a la autentificacion,
veras tres entradas: dos como usuario anonimo y una tercera en la que
muestra dominio\usuario.

Un saludo.
Ivan
MS MVP ISA Server


"Robert" escribió en el mensaje
news:
> Buenas a ,
>
> Por más que leo ayudas sobre este tema aún no se como hacer que me
> aparezca
> el nombre de usuario en vez de anonimo.
> He probado de instalar la aplicación cliente pero no lo he conseguido.
> Básicamente me interesa para saber de cada usuario interno de un dominio
> las
> horas que navega al día.
> No he hecho muchas pruebas porque me gustaría estar totalmente seguro ya
> que
> por este isa server entran conexiones de clientes entre otras cosas
> importantes.
> Actualmente esta en metodo de autenticación integrada con todas las ips
> internas para las web salientes. Muchas gracias por vuestra ayuda.



Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
10/11/2004 - 12:26 | Informe spam
Hola Robert,

"Robert" escribió en el mensaje
news:
Gracias Ivan,

Sobre señalar esta opción, ¿al usuario le preguntará el usr y pass o
cogerá
los datos de entrada en la red?



Si el metodo de autentificacion en el ISA es integrada, los usuarios inician
sesion en el dominio y en las reglas del ISA permites a los usuarios y
grupos del dominio no es necesario que se autentifiquen, es transparente.


¿Es imprescindible configurar en cada navegador de cada usuario que pase
por
un firewall?
Ahora mismo no tengo señalado nada, pero igualmente pasa por el
ISA.



Si el navegador no esta configurado pra usar proxy y no esta isntalado el
cliente firewall, me temo que tus clientes son SecureNAT y estan funcionando
por:
1-En el ISA no hay ningun tipo de limitacion en las reglas, permites a
cualquier peticion (mal asunto...)
2-Las DNS que tienen configuradas estos clientes le permiten resolver tanto
en la red interna como internet.
3-No fuerzas autentificacion pra las peticiones web salientes o el HTTP
redirector filter esta configurado para enviar la speticiones al sitio web
solicitado.

Utiliza clientes web proxy y firewall, olvidate si es posible de los
clientes SecureNAT. En las reglas de acceso utiliza usuario y grupos del
dominio y intenta permitir unicamente aquello que los usuarios necesitan,
nada mas. Es muy importante controlar lo que puede salir no utilices
reglas que permitan todo a cualquier peticion.


¿Es necesario que instale la aplicación cliente firewall en cada maquina?



Neceitas que los usuarios utilicen otros protocolos que no sean HTTP, HTTPS
y FTP sobre HTTP ? si la respuesta es si, necesitas instalar el cliente
firewall. Tambien sirve utilizar clientes SecureNAT, pero, es infinitamente
mejor usar clientes firewall.

Un saludo.
Ivan
MS MVP ISA Server
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida