Usuario local

ok ya veo cual es el problema yo cree una regla de protocolo y vos
me estas hablando de una regla de sitio y contenido :p

o sea... tengo que crear una regla de sitio y contenido y no de protocolo!

salu2 y gracias

diego

"Ivan [MS MVP]" wrote in message
news:

Propiedades de la regla, pestaña "Destinations", despliega y selecciona
"All destinations except selected set".

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en el
mensaje news:u1%

<Tienes que limitar los destinos de las reglas que permiten a la IP a que
solo pueda alcanzar determinados destinos, o todos los destinos excepto
hotmail.>

Ok esto es lo que quiero hacer y no se como..

gracias nuevamente

Diego

"Ivan [MS MVP]" wrote in message
news:%23gs3$

Si la regla que autoriza a los usuarios no permite hotmail, pero, la
regla que permite a las IPs permite todos los destinos, el resultado es
que el usuario, cuando inicia sesion en las maquinas permitidas por IP,
puede acceder a todos los destinos. Tienes que limitar los destinos de
las reglas que permiten a la IP a que solo pueda alcanzar determinados
destinos, o todos los destinos excepto hotmail. Si esto no es posible,
solo puedes crear reglas que deniegen.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en el
mensaje news:

claro... justamente eso es lo que hice!!!

permiti solo al destination set que cree con el nombre XX la navegacion
por el puerto 80 - pero justamente los users que usan esos equipos
comprendidos en el destination set tienen PROHIBIDO acceder a hotmail..

entendes mi problema?

por un lado restrinjo el uso del MSN - el access a hotmaill, etc
y por el otro lado esa regla los esta habilitando :(

como soluciono ese problemaaaaaaaaa

:p

salu2 y muchas gracias ivan

Diego

"Ivan [MS MVP]" wrote in message
news:u80E2%

Si claro. Lo que tinenes que hacer es permitir por IP solo a los
destinos que usa la aplicacion, no todos los destinos.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en
el mensaje news:

es que como comente lamentablemente la aplicacion que compramos,
necesita que un usuario de la sam local de cada equipo donde se haya
instalado dicho software, tenga acceso a internet - la unica forma
que encontre fue otorgando permisos por IP - lo cual provoco que esos
usuarios que se loguean en las maquinas habilitadas por IP - salteen
todo tipo de restricciones por usuario - me explico?

digamos, que en esas 4 maquinas que estan autorizadas por IP a salir
por el port 80 - hacen caso omiso a cualquier regla - o sea, acceden
a hotmail - inician sesion en messenger - etc...

:(

salu2 y gracias

Jamon

Cuando habilito la regla de protocolo para que
"Ivan [MS MVP]" wrote in message
news:e$

Pero puedes tener reglas que permitan a los usuarios.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió
en el mensaje news:

ok... todo fue barbaro!!! anduvo de maravillas - pero algo malo
detecte, que creando las reglas necesarias para que esas ip´s
puedan acceder a internet - ya no me respeta las reglas de sitio y
contenido ;(

digamos que esas 4 ip´s autorize en el isa para que puedan salir
por el port 80 hacen caso omiso a los filtros para que puedan
acceder por ej a hotmail

que puedo hacer ?

salu2

Diego

"Ivan [MS MVP]" wrote in message
news:

Si las reglas de sitio y contenido permiten unicamente a usuarios
o grupos y, esa aplicacion no es capz de enviar esa informacion,
no funcionara.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió
en el mensaje news:

ok... pero hay algo que no me quedo claro...

poruqe necesitas crear una regla de sitio y contenido? si con
crearle una regla de protocolo que permita a ese conjunto de
direcciones acceder, por ejemplo a la web, ya estaria! o no?

salu2 y thks again

Diego

"Ivan [MS MVP]" wrote in message
news:%

Si, una regla de protocolo y otra regla de sitio y contenido que
permite a un client address set.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

claro... adquirimos un software de Live Support de Xigla - el
cual como te comente genera un user local llamado ASP_NET,
quien necesito privilegios de poder salir por el puerto 80 para
conectarse a un servidor y prestar el servicio de asistencia en
linea :(

Y para habilitar por ip, creo un destination set con la ip del
equipo - luego le creo una nueva regla permitiendo la
navegacion a ese conjunto de direcciones no?

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:

Permite a la IP de esa maquina. ISA no autentifica usuarios
locales de ninguna maquina cliente, o usuarios del dominio o
usuarios de su propia SAM.
Hay algunas aplicaciones en las que es necesario permitir a la
IP en lugar del usuario, aun siendo un cliente firewall.
Imagino que es debido a un implementacion no demasiado
correcta

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

y como configuras permisos a "todos" los usuarios locales de
una pc en particular?

Glup!

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:%

Simplemente permitiendo a los usuarios que inician sesion en
esas maquinas no funciona ?
Prueba entonces a permitir a las IPs.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:%23%

Buenas

Recientemente adquirimos una aplicacion para el personal de
Call Center. la cuestion es que se instala en cada pc
de call center una pequeña aplicacion qeu lanza un monitor
que conecta con un servidor de live support.

El tema es que esta applicacion crea un usuario en la SAM
local de la pc. Como hago para darle permisos para usar el
puerto 80 a ese usuario local (nota, el user se llama
ASP_NET)?

Es un dominio de Win2k con ISA SERVER 2000 por si las
moscas

muchas gracias

Diego
" Un ejército de ciervos dirigido por un león es mucho más
temible que un
ejército de leones mandado por un ciervo".
Plutarco (50-125); escritor griego

no logro dar en la tecla :(

configure una regla de sitio y contenido - autorizando todos los destinos -
aplicandolo al conjunto de clientes autorizados por ip y nada solo funca
si creo la regla de protocolo y permito a ese conjunto de clientes salir de
forma indiscriminada

help me :)

grax

Diego

"Diego Sosnitsky" wrote in message
news:eOEu1%

ok ya veo cual es el problema yo cree una regla de protocolo y vos
me estas hablando de una regla de sitio y contenido :p

o sea... tengo que crear una regla de sitio y contenido y no de protocolo!

salu2 y gracias

diego

"Ivan [MS MVP]" wrote in message
news:

Propiedades de la regla, pestaña "Destinations", despliega y selecciona
"All destinations except selected set".

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en el
mensaje news:u1%

<Tienes que limitar los destinos de las reglas que permiten a la IP a
que solo pueda alcanzar determinados destinos, o todos los destinos
excepto hotmail.>

Ok esto es lo que quiero hacer y no se como..

gracias nuevamente

Diego

"Ivan [MS MVP]" wrote in message
news:%23gs3$

Si la regla que autoriza a los usuarios no permite hotmail, pero, la
regla que permite a las IPs permite todos los destinos, el resultado es
que el usuario, cuando inicia sesion en las maquinas permitidas por IP,
puede acceder a todos los destinos. Tienes que limitar los destinos de
las reglas que permiten a la IP a que solo pueda alcanzar determinados
destinos, o todos los destinos excepto hotmail. Si esto no es posible,
solo puedes crear reglas que deniegen.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en
el mensaje news:

claro... justamente eso es lo que hice!!!

permiti solo al destination set que cree con el nombre XX la
navegacion por el puerto 80 - pero justamente los users que usan esos
equipos comprendidos en el destination set tienen PROHIBIDO acceder a
hotmail..

entendes mi problema?

por un lado restrinjo el uso del MSN - el access a hotmaill, etc
y por el otro lado esa regla los esta habilitando :(

como soluciono ese problemaaaaaaaaa

:p

salu2 y muchas gracias ivan

Diego

"Ivan [MS MVP]" wrote in message
news:u80E2%

Si claro. Lo que tinenes que hacer es permitir por IP solo a los
destinos que usa la aplicacion, no todos los destinos.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en
el mensaje news:

es que como comente lamentablemente la aplicacion que compramos,
necesita que un usuario de la sam local de cada equipo donde se haya
instalado dicho software, tenga acceso a internet - la unica forma
que encontre fue otorgando permisos por IP - lo cual provoco que
esos usuarios que se loguean en las maquinas habilitadas por IP -
salteen todo tipo de restricciones por usuario - me explico?

digamos, que en esas 4 maquinas que estan autorizadas por IP a salir
por el port 80 - hacen caso omiso a cualquier regla - o sea, acceden
a hotmail - inician sesion en messenger - etc...

:(

salu2 y gracias

Jamon

Cuando habilito la regla de protocolo para que
"Ivan [MS MVP]" wrote in message
news:e$

Pero puedes tener reglas que permitan a los usuarios.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió
en el mensaje news:

ok... todo fue barbaro!!! anduvo de maravillas - pero algo malo
detecte, que creando las reglas necesarias para que esas ip´s
puedan acceder a internet - ya no me respeta las reglas de sitio y
contenido ;(

digamos que esas 4 ip´s autorize en el isa para que puedan salir
por el port 80 hacen caso omiso a los filtros para que puedan
acceder por ej a hotmail

que puedo hacer ?

salu2

Diego

"Ivan [MS MVP]" wrote in message
news:

Si las reglas de sitio y contenido permiten unicamente a usuarios
o grupos y, esa aplicacion no es capz de enviar esa informacion,
no funcionara.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

ok... pero hay algo que no me quedo claro...

poruqe necesitas crear una regla de sitio y contenido? si con
crearle una regla de protocolo que permita a ese conjunto de
direcciones acceder, por ejemplo a la web, ya estaria! o no?

salu2 y thks again

Diego

"Ivan [MS MVP]" wrote in message
news:%

Si, una regla de protocolo y otra regla de sitio y contenido
que permite a un client address set.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

claro... adquirimos un software de Live Support de Xigla - el
cual como te comente genera un user local llamado ASP_NET,
quien necesito privilegios de poder salir por el puerto 80
para conectarse a un servidor y prestar el servicio de
asistencia en linea :(

Y para habilitar por ip, creo un destination set con la ip del
equipo - luego le creo una nueva regla permitiendo la
navegacion a ese conjunto de direcciones no?

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:

Permite a la IP de esa maquina. ISA no autentifica usuarios
locales de ninguna maquina cliente, o usuarios del dominio o
usuarios de su propia SAM.
Hay algunas aplicaciones en las que es necesario permitir a
la IP en lugar del usuario, aun siendo un cliente firewall.
Imagino que es debido a un implementacion no demasiado
correcta

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

y como configuras permisos a "todos" los usuarios locales de
una pc en particular?

Glup!

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:%

Simplemente permitiendo a los usuarios que inician sesion
en esas maquinas no funciona ?
Prueba entonces a permitir a las IPs.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:%23%

Buenas

Recientemente adquirimos una aplicacion para el personal
de Call Center. la cuestion es que se instala en cada
pc de call center una pequeña aplicacion qeu lanza un
monitor que conecta con un servidor de live support.

El tema es que esta applicacion crea un usuario en la SAM
local de la pc. Como hago para darle permisos para usar el
puerto 80 a ese usuario local (nota, el user se llama
ASP_NET)?

Es un dominio de Win2k con ISA SERVER 2000 por si las
moscas

muchas gracias

Diego
" Un ejército de ciervos dirigido por un león es mucho más
temible que un
ejército de leones mandado por un ciervo".
Plutarco (50-125); escritor griego

Diego, ISA utiliza dos tipos de reglas de acceso y ambas deben permitirlo.
Una vez que permites HTTP a unos determinados clientes, la unica forma de
limitar el uso de HTTP es limitando los sitios que pueden alcanzar usando
HTTP.
Permite HTTP tanto a las IPs de la smauinas que usan la aplicacion como a
los usuarios y luego utiliza reglas de sitio y contenido para limitar el
uso.
Con ISA 2004 lo tendrias bastante mas sencillo, el control es bastante mas
fino.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en el
mensaje news:

no logro dar en la tecla :(

configure una regla de sitio y contenido - autorizando todos los
destinos - aplicandolo al conjunto de clientes autorizados por ip y
nada solo funca si creo la regla de protocolo y permito a ese conjunto
de clientes salir de forma indiscriminada

help me :)

grax

Diego

"Diego Sosnitsky" wrote in message
news:eOEu1%

ok ya veo cual es el problema yo cree una regla de protocolo y
vos me estas hablando de una regla de sitio y contenido :p

o sea... tengo que crear una regla de sitio y contenido y no de
protocolo!

salu2 y gracias

diego

"Ivan [MS MVP]" wrote in message
news:

Propiedades de la regla, pestaña "Destinations", despliega y selecciona
"All destinations except selected set".

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en el
mensaje news:u1%

<Tienes que limitar los destinos de las reglas que permiten a la IP a
que solo pueda alcanzar determinados destinos, o todos los destinos
excepto hotmail.>

Ok esto es lo que quiero hacer y no se como..

gracias nuevamente

Diego

"Ivan [MS MVP]" wrote in message
news:%23gs3$

Si la regla que autoriza a los usuarios no permite hotmail, pero, la
regla que permite a las IPs permite todos los destinos, el resultado
es que el usuario, cuando inicia sesion en las maquinas permitidas por
IP, puede acceder a todos los destinos. Tienes que limitar los
destinos de las reglas que permiten a la IP a que solo pueda alcanzar
determinados destinos, o todos los destinos excepto hotmail. Si esto
no es posible, solo puedes crear reglas que deniegen.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en
el mensaje news:

claro... justamente eso es lo que hice!!!

permiti solo al destination set que cree con el nombre XX la
navegacion por el puerto 80 - pero justamente los users que usan esos
equipos comprendidos en el destination set tienen PROHIBIDO acceder a
hotmail..

entendes mi problema?

por un lado restrinjo el uso del MSN - el access a hotmaill, etc
y por el otro lado esa regla los esta habilitando :(

como soluciono ese problemaaaaaaaaa

:p

salu2 y muchas gracias ivan

Diego

"Ivan [MS MVP]" wrote in message
news:u80E2%

Si claro. Lo que tinenes que hacer es permitir por IP solo a los
destinos que usa la aplicacion, no todos los destinos.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió
en el mensaje news:

es que como comente lamentablemente la aplicacion que
compramos, necesita que un usuario de la sam local de cada equipo
donde se haya instalado dicho software, tenga acceso a internet -
la unica forma que encontre fue otorgando permisos por IP - lo cual
provoco que esos usuarios que se loguean en las maquinas
habilitadas por IP - salteen todo tipo de restricciones por
usuario - me explico?

digamos, que en esas 4 maquinas que estan autorizadas por IP a
salir por el port 80 - hacen caso omiso a cualquier regla - o sea,
acceden a hotmail - inician sesion en messenger - etc...

:(

salu2 y gracias

Jamon

Cuando habilito la regla de protocolo para que
"Ivan [MS MVP]" wrote in message
news:e$

Pero puedes tener reglas que permitan a los usuarios.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió
en el mensaje news:

ok... todo fue barbaro!!! anduvo de maravillas - pero algo malo
detecte, que creando las reglas necesarias para que esas ip´s
puedan acceder a internet - ya no me respeta las reglas de sitio
y contenido ;(

digamos que esas 4 ip´s autorize en el isa para que puedan salir
por el port 80 hacen caso omiso a los filtros para que puedan
acceder por ej a hotmail

que puedo hacer ?

salu2

Diego

"Ivan [MS MVP]" wrote in message
news:

Si las reglas de sitio y contenido permiten unicamente a
usuarios o grupos y, esa aplicacion no es capz de enviar esa
informacion, no funcionara.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

ok... pero hay algo que no me quedo claro...

poruqe necesitas crear una regla de sitio y contenido? si con
crearle una regla de protocolo que permita a ese conjunto de
direcciones acceder, por ejemplo a la web, ya estaria! o no?

salu2 y thks again

Diego

"Ivan [MS MVP]" wrote in message
news:%

Si, una regla de protocolo y otra regla de sitio y contenido
que permite a un client address set.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

claro... adquirimos un software de Live Support de Xigla - el
cual como te comente genera un user local llamado ASP_NET,
quien necesito privilegios de poder salir por el puerto 80
para conectarse a un servidor y prestar el servicio de
asistencia en linea :(

Y para habilitar por ip, creo un destination set con la ip
del equipo - luego le creo una nueva regla permitiendo la
navegacion a ese conjunto de direcciones no?

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:

Permite a la IP de esa maquina. ISA no autentifica usuarios
locales de ninguna maquina cliente, o usuarios del dominio o
usuarios de su propia SAM.
Hay algunas aplicaciones en las que es necesario permitir a
la IP en lugar del usuario, aun siendo un cliente firewall.
Imagino que es debido a un implementacion no demasiado
correcta

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

y como configuras permisos a "todos" los usuarios locales de
una pc en particular?

Glup!

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:%

Simplemente permitiendo a los usuarios que inician sesion
en esas maquinas no funciona ?
Prueba entonces a permitir a las IPs.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:%23%

Buenas

Recientemente adquirimos una aplicacion para el personal
de Call Center. la cuestion es que se instala en cada
pc de call center una pequeña aplicacion qeu lanza un
monitor que conecta con un servidor de live support.

El tema es que esta applicacion crea un usuario en la SAM
local de la pc. Como hago para darle permisos para usar
el puerto 80 a ese usuario local (nota, el user se llama
ASP_NET)?

Es un dominio de Win2k con ISA SERVER 2000 por si las
moscas

muchas gracias

Diego
" Un ejército de ciervos dirigido por un león es mucho
más temible que un
ejército de leones mandado por un ciervo".
Plutarco (50-125); escritor griego

ok ... ahora si :))))))

gracias ivan ahora funciona pero entonces te hago una ultima
consulta:

Para que se deben aplicar las reglas de protocolo y para que las de sitio y
contenido - poruqe tengo como una ensalada.

gracias nuevamente por todo

Diego

"Ivan [MS MVP]" wrote in message
news:

Diego, ISA utiliza dos tipos de reglas de acceso y ambas deben permitirlo.
Una vez que permites HTTP a unos determinados clientes, la unica forma de
limitar el uso de HTTP es limitando los sitios que pueden alcanzar usando
HTTP.
Permite HTTP tanto a las IPs de la smauinas que usan la aplicacion como a
los usuarios y luego utiliza reglas de sitio y contenido para limitar el
uso.
Con ISA 2004 lo tendrias bastante mas sencillo, el control es bastante mas
fino.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en el
mensaje news:

no logro dar en la tecla :(

configure una regla de sitio y contenido - autorizando todos los
destinos - aplicandolo al conjunto de clientes autorizados por ip y
nada solo funca si creo la regla de protocolo y permito a ese
conjunto de clientes salir de forma indiscriminada

help me :)

grax

Diego

"Diego Sosnitsky" wrote in
message news:eOEu1%

ok ya veo cual es el problema yo cree una regla de protocolo y
vos me estas hablando de una regla de sitio y contenido :p

o sea... tengo que crear una regla de sitio y contenido y no de
protocolo!

salu2 y gracias

diego

"Ivan [MS MVP]" wrote in message
news:

Propiedades de la regla, pestaña "Destinations", despliega y selecciona
"All destinations except selected set".

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en
el mensaje news:u1%

<Tienes que limitar los destinos de las reglas que permiten a la IP a
que solo pueda alcanzar determinados destinos, o todos los destinos
excepto hotmail.>

Ok esto es lo que quiero hacer y no se como..

gracias nuevamente

Diego

"Ivan [MS MVP]" wrote in message
news:%23gs3$

Si la regla que autoriza a los usuarios no permite hotmail, pero, la
regla que permite a las IPs permite todos los destinos, el resultado
es que el usuario, cuando inicia sesion en las maquinas permitidas
por IP, puede acceder a todos los destinos. Tienes que limitar los
destinos de las reglas que permiten a la IP a que solo pueda alcanzar
determinados destinos, o todos los destinos excepto hotmail. Si esto
no es posible, solo puedes crear reglas que deniegen.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en
el mensaje news:

claro... justamente eso es lo que hice!!!

permiti solo al destination set que cree con el nombre XX la
navegacion por el puerto 80 - pero justamente los users que usan
esos equipos comprendidos en el destination set tienen PROHIBIDO
acceder a hotmail..

entendes mi problema?

por un lado restrinjo el uso del MSN - el access a hotmaill,
etc y por el otro lado esa regla los esta habilitando :(

como soluciono ese problemaaaaaaaaa

:p

salu2 y muchas gracias ivan

Diego

"Ivan [MS MVP]" wrote in message
news:u80E2%

Si claro. Lo que tinenes que hacer es permitir por IP solo a los
destinos que usa la aplicacion, no todos los destinos.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió
en el mensaje news:

es que como comente lamentablemente la aplicacion que
compramos, necesita que un usuario de la sam local de cada equipo
donde se haya instalado dicho software, tenga acceso a internet -
la unica forma que encontre fue otorgando permisos por IP - lo
cual provoco que esos usuarios que se loguean en las maquinas
habilitadas por IP - salteen todo tipo de restricciones por
usuario - me explico?

digamos, que en esas 4 maquinas que estan autorizadas por IP a
salir por el port 80 - hacen caso omiso a cualquier regla - o sea,
acceden a hotmail - inician sesion en messenger - etc...

:(

salu2 y gracias

Jamon

Cuando habilito la regla de protocolo para que
"Ivan [MS MVP]" wrote in message
news:e$

Pero puedes tener reglas que permitan a los usuarios.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

ok... todo fue barbaro!!! anduvo de maravillas - pero algo malo
detecte, que creando las reglas necesarias para que esas ip´s
puedan acceder a internet - ya no me respeta las reglas de sitio
y contenido ;(

digamos que esas 4 ip´s autorize en el isa para que puedan salir
por el port 80 hacen caso omiso a los filtros para que puedan
acceder por ej a hotmail

que puedo hacer ?

salu2

Diego

"Ivan [MS MVP]" wrote in message
news:

Si las reglas de sitio y contenido permiten unicamente a
usuarios o grupos y, esa aplicacion no es capz de enviar esa
informacion, no funcionara.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

ok... pero hay algo que no me quedo claro...

poruqe necesitas crear una regla de sitio y contenido? si con
crearle una regla de protocolo que permita a ese conjunto de
direcciones acceder, por ejemplo a la web, ya estaria! o no?

salu2 y thks again

Diego

"Ivan [MS MVP]" wrote in message
news:%

Si, una regla de protocolo y otra regla de sitio y contenido
que permite a un client address set.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

claro... adquirimos un software de Live Support de Xigla -
el cual como te comente genera un user local llamado
ASP_NET, quien necesito privilegios de poder salir por el
puerto 80 para conectarse a un servidor y prestar el
servicio de asistencia en linea :(

Y para habilitar por ip, creo un destination set con la ip
del equipo - luego le creo una nueva regla permitiendo la
navegacion a ese conjunto de direcciones no?

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:

Permite a la IP de esa maquina. ISA no autentifica usuarios
locales de ninguna maquina cliente, o usuarios del dominio
o usuarios de su propia SAM.
Hay algunas aplicaciones en las que es necesario permitir a
la IP en lugar del usuario, aun siendo un cliente firewall.
Imagino que es debido a un implementacion no demasiado
correcta

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

y como configuras permisos a "todos" los usuarios locales
de una pc en particular?

Glup!

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:%

Simplemente permitiendo a los usuarios que inician sesion
en esas maquinas no funciona ?
Prueba entonces a permitir a las IPs.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:%23%

Buenas

Recientemente adquirimos una aplicacion para el personal
de Call Center. la cuestion es que se instala en
cada pc de call center una pequeña aplicacion qeu lanza
un monitor que conecta con un servidor de live support.

El tema es que esta applicacion crea un usuario en la
SAM local de la pc. Como hago para darle permisos para
usar el puerto 80 a ese usuario local (nota, el user se
llama ASP_NET)?

Es un dominio de Win2k con ISA SERVER 2000 por si las
moscas

muchas gracias

Diego
" Un ejército de ciervos dirigido por un león es mucho
más temible que un
ejército de leones mandado por un ciervo".
Plutarco (50-125); escritor griego

Quizas no te ayude mucho, pero... el nombre lo dice todo: reglas de
protocolo, controlan el uso de protocolos. Las reglas de sitio y contenido
controlan (entre otras cosas) los destinos que un cliente puede alcanzar
independientemente del protocolo que utilice.
Si permites HTTP en una regla de protocolo pero, una regla de sitio y
contenido solo permite www.microsoft.com, el usuario puede usar HTTP pero
unicamente contra el destino www.microsoft.com. Es por esto que en ISA 2000
es imposible permitir a un usuario HTTP contra cualquier destino y permitir,
por ejemplo, SMTP contra unos destinos especificos. Como hay una regla que
le permite todos los destinos, puede usar cualquier protocolo que tenga
permitido contra cualquier destino.
Esto en ISA 2004 se controla perfectamente, es muy facil permitir el uso de
un protocolo a cualquier destino y limitar el uso de otros protocolos a
ciertos destinos.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en el
mensaje news:

ok ... ahora si :))))))

gracias ivan ahora funciona pero entonces te hago una ultima
consulta:

Para que se deben aplicar las reglas de protocolo y para que las de sitio
y contenido - poruqe tengo como una ensalada.

gracias nuevamente por todo

Diego

"Ivan [MS MVP]" wrote in message
news:

Diego, ISA utiliza dos tipos de reglas de acceso y ambas deben
permitirlo. Una vez que permites HTTP a unos determinados clientes, la
unica forma de limitar el uso de HTTP es limitando los sitios que pueden
alcanzar usando HTTP.
Permite HTTP tanto a las IPs de la smauinas que usan la aplicacion como a
los usuarios y luego utiliza reglas de sitio y contenido para limitar el
uso.
Con ISA 2004 lo tendrias bastante mas sencillo, el control es bastante
mas fino.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en el
mensaje news:

no logro dar en la tecla :(

configure una regla de sitio y contenido - autorizando todos los
destinos - aplicandolo al conjunto de clientes autorizados por ip y
nada solo funca si creo la regla de protocolo y permito a ese
conjunto de clientes salir de forma indiscriminada

help me :)

grax

Diego

"Diego Sosnitsky" wrote in
message news:eOEu1%

ok ya veo cual es el problema yo cree una regla de protocolo y
vos me estas hablando de una regla de sitio y contenido :p

o sea... tengo que crear una regla de sitio y contenido y no de
protocolo!

salu2 y gracias

diego

"Ivan [MS MVP]" wrote in message
news:

Propiedades de la regla, pestaña "Destinations", despliega y
selecciona "All destinations except selected set".

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en
el mensaje news:u1%

<Tienes que limitar los destinos de las reglas que permiten a la IP a
que solo pueda alcanzar determinados destinos, o todos los destinos
excepto hotmail.>

Ok esto es lo que quiero hacer y no se como..

gracias nuevamente

Diego

"Ivan [MS MVP]" wrote in message
news:%23gs3$

Si la regla que autoriza a los usuarios no permite hotmail, pero,
la regla que permite a las IPs permite todos los destinos, el
resultado es que el usuario, cuando inicia sesion en las maquinas
permitidas por IP, puede acceder a todos los destinos. Tienes que
limitar los destinos de las reglas que permiten a la IP a que solo
pueda alcanzar determinados destinos, o todos los destinos excepto
hotmail. Si esto no es posible, solo puedes crear reglas que
deniegen.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió
en el mensaje news:

claro... justamente eso es lo que hice!!!

permiti solo al destination set que cree con el nombre XX la
navegacion por el puerto 80 - pero justamente los users que usan
esos equipos comprendidos en el destination set tienen PROHIBIDO
acceder a hotmail..

entendes mi problema?

por un lado restrinjo el uso del MSN - el access a hotmaill,
etc y por el otro lado esa regla los esta habilitando :(

como soluciono ese problemaaaaaaaaa

:p

salu2 y muchas gracias ivan

Diego

"Ivan [MS MVP]" wrote in message
news:u80E2%

Si claro. Lo que tinenes que hacer es permitir por IP solo a los
destinos que usa la aplicacion, no todos los destinos.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió
en el mensaje news:

es que como comente lamentablemente la aplicacion que
compramos, necesita que un usuario de la sam local de cada equipo
donde se haya instalado dicho software, tenga acceso a internet -
la unica forma que encontre fue otorgando permisos por IP - lo
cual provoco que esos usuarios que se loguean en las maquinas
habilitadas por IP - salteen todo tipo de restricciones por
usuario - me explico?

digamos, que en esas 4 maquinas que estan autorizadas por IP a
salir por el port 80 - hacen caso omiso a cualquier regla - o
sea, acceden a hotmail - inician sesion en messenger - etc...

:(

salu2 y gracias

Jamon

Cuando habilito la regla de protocolo para que
"Ivan [MS MVP]" wrote in message
news:e$

Pero puedes tener reglas que permitan a los usuarios.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

ok... todo fue barbaro!!! anduvo de maravillas - pero algo malo
detecte, que creando las reglas necesarias para que esas ip´s
puedan acceder a internet - ya no me respeta las reglas de
sitio y contenido ;(

digamos que esas 4 ip´s autorize en el isa para que puedan
salir por el port 80 hacen caso omiso a los filtros para que
puedan acceder por ej a hotmail

que puedo hacer ?

salu2

Diego

"Ivan [MS MVP]" wrote in message
news:

Si las reglas de sitio y contenido permiten unicamente a
usuarios o grupos y, esa aplicacion no es capz de enviar esa
informacion, no funcionara.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

ok... pero hay algo que no me quedo claro...

poruqe necesitas crear una regla de sitio y contenido? si con
crearle una regla de protocolo que permita a ese conjunto de
direcciones acceder, por ejemplo a la web, ya estaria! o no?

salu2 y thks again

Diego

"Ivan [MS MVP]" wrote in message
news:%

Si, una regla de protocolo y otra regla de sitio y contenido
que permite a un client address set.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

claro... adquirimos un software de Live Support de Xigla -
el cual como te comente genera un user local llamado
ASP_NET, quien necesito privilegios de poder salir por el
puerto 80 para conectarse a un servidor y prestar el
servicio de asistencia en linea :(

Y para habilitar por ip, creo un destination set con la ip
del equipo - luego le creo una nueva regla permitiendo la
navegacion a ese conjunto de direcciones no?

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:

Permite a la IP de esa maquina. ISA no autentifica
usuarios locales de ninguna maquina cliente, o usuarios
del dominio o usuarios de su propia SAM.
Hay algunas aplicaciones en las que es necesario permitir
a la IP en lugar del usuario, aun siendo un cliente
firewall. Imagino que es debido a un implementacion no
demasiado correcta

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

y como configuras permisos a "todos" los usuarios locales
de una pc en particular?

Glup!

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:%

Simplemente permitiendo a los usuarios que inician
sesion en esas maquinas no funciona ?
Prueba entonces a permitir a las IPs.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el
mensaje
news:%23%

Buenas

Recientemente adquirimos una aplicacion para el
personal de Call Center. la cuestion es que se
instala en cada pc de call center una pequeña
aplicacion qeu lanza un monitor que conecta con un
servidor de live support.

El tema es que esta applicacion crea un usuario en la
SAM local de la pc. Como hago para darle permisos para
usar el puerto 80 a ese usuario local (nota, el user se
llama ASP_NET)?

Es un dominio de Win2k con ISA SERVER 2000 por si las
moscas

muchas gracias

Diego
" Un ejército de ciervos dirigido por un león es mucho
más temible que un
ejército de leones mandado por un ciervo".
Plutarco (50-125); escritor griego