prohibir navegación por puerto 80 y aceptarla solo por webproxy 8080

No es correcto. Debes permitir HTTP desde la red interna a la red externa y
para evitar que los clientes firewall y SecureNAT puedan usar HTTP, debes
crear una nueva definicion de protocolo para HTTP, crea una regla de acceso
que deniega esta nueva definicion y situa esta regla en primer lugar. Cuando
creas la definicion de protocolo, deja la configuracion por defecto, es
decir, no habilites el web proxy filter.

Un saludo.
Ivan
MS MVP ISA Server


"bunset1" escribió en el mensaje
news:_BgJd.525793$

He configurado isa 2004 con las siguientes reglas:
- hacer webproxy por el puerto 8080
- abrir los paquetes salientes http de internal a localhost para que los
clientes se puedan comunicar con isa .
- he abierto los paquetes salientes http de localhost a external para que
pueda salir el isa a internet.

Con esto creo que debería poder navegar en los clientes con el proxy 8080
puesto en los navegadores.

Pues no me funciona, para que me funcione tengo que abrir http de internal
a external.
Y después de esto los clientes me navegan si les configuro el proxy 8080
pero también lo hacen por sin proxy por el puerto 80 estandar.

Como puedo hacer para que los clientes solo me naveguen a través del 8080?

Saludos!.
David. [MS MVP]

Lo tengo, estupendo.
Tengo otra cosita después. He puesto los clientes en detectar
conexión automaticamente y en el isa 2004 automatic discovery por el
puerto 8080. He configurado el dhcp para que envie la variable wpad. El
problema es que cuando intenta conectar un cliente veo en los logs del
isa "failed connection attempt" cuando el cliente trata de pedir el
archivo wpad. He revisado la url get y lo pide bien
http://isaserver:8080/Wpad.dat.

Un saludo y gracias!.
David [MS MVP]

Por defecto ISA escucha peticiones web en el puerto 8080, luego... imagino
que has cambiado ese puerto no ? en caso contrario, el autodiscovery no
puede funcionar.
Otra cuestion, si utilizas la entrada wpad en DHCP, los usuarios deben ser
adminsitradores locales de sus maquinas, en caso contrario no funcionara. La
alternativa es usar la entrada wpad en DNS.

Un saludo.
Ivan
MS MVP ISA Server


"" escribió en el mensaje
news:
Lo tengo, estupendo.
Tengo otra cosita después. He puesto los clientes en detectar
conexión automaticamente y en el isa 2004 automatic discovery por el
puerto 8080. He configurado el dhcp para que envie la variable wpad. El
problema es que cuando intenta conectar un cliente veo en los logs del
isa "failed connection attempt" cuando el cliente trata de pedir el
archivo wpad. He revisado la url get y lo pide bien
http://isaserver:8080/Wpad.dat.

Un saludo y gracias!.
David [MS MVP]

Hice incluso una prueba curiosa http://isaserver:8080/wpad.dat me
devolvía el archivo wpad.

Sin embargo, NO recuerdo haber cambiado nada para que ISA no escuche
peticiones web en el puerto 8080, si le indiqué que el proxy era a
través de pto 8080. ¿Donde debería cambiar eso?
Un saludo y gracias!.
David [MS MVP]

Para que los cleintes puedan hacer uso dela entrada wpad a traves de DHCP,
deben ser adminsirtadores locales de sus maquinas. Si trabajan como usuarios
locales, debes configurar la entrada wpad en DNS.
Comprueba que no esta instalado IIS en el ISA y mira el visor de eventos a
ver is hay algo.

Un saludo.
Ivan
MS MVP ISA Server


"" escribió en el mensaje
news:
Hice incluso una prueba curiosa http://isaserver:8080/wpad.dat me
devolvía el archivo wpad.

Sin embargo, NO recuerdo haber cambiado nada para que ISA no escuche
peticiones web en el puerto 8080, si le indiqué que el proxy era a
través de pto 8080. ¿Donde debería cambiar eso?
Un saludo y gracias!.
David [MS MVP]