Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1667 connectés 

  FORUM HardWare.fr
  Windows & Software

  Filtrage headers HTTP et clients securenat avec ISA 2004

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Filtrage headers HTTP et clients securenat avec ISA 2004

n°2492303
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 18-08-2006 à 17:51:21  profilanswer
 

Salut,
J'ai un serveur ISA 2004 (avec le SP2 et à jour) qui gere en mode pare-feu un acces au net utilisateur avec a la fois des clients securenat (donc non authentifiés) et des clients pare-feu (donc authentifiés), les 2 devant pouvoir acceder au web. J'ai donc pour le moment une regle d'acces tres bete qui autorise le HTTP et le HTTPS depuis le sous-réseau concerné vers le net, avec application sur "tous les utilisateurs" et ça fonctionne tres bien.
 
Maintenant pour certains utilisateurs spécifiques en client pare-feu je voudrais mettre en place un bloquage de certaines applis qui peuvent utiliser le HTTP pour sortir (au hasard, MSN Messenger), en utilisant pour ça le filtrage des headers HTTP que permet le filtre HTTP d'ISA.
Je crée donc une autre regle qui autorise le HTTP et le HTTPS en sortie, qui s'applique uniquement sur le groupe d'utilisateur que je veux limiter, et je configure l'onglet signature du filtre HTTP pour bloquer mes applis indésirables.
 
Une fois la regle en place (avant ma regle initiale dans la liste) pour les clients pare-feu ça marche tres bien, le groupe filtré est bien filtré et les autres ont toujours un acces web non filtré, par contre les clients securenat n'ont plus aucun acces web du tout et n'obtiennent meme pas d'erreur ISA genre erreur 500, y'a juste rien qui passe et les navigateurs qui time out.
 
Si je fait la meme regle en "tous les utilisateurs", les clients securenat recuperent l'acces web, mais forcement plus personne ne peut utiliser les applis filtrées. Et si je met en "tous les utilisateurs" mais avec des exceptions, la encore ça marche pour les clients pare-feu, mais y'a plus aucun acces pour les clients securenat...
 
J'avoue avoir franchement du mal a comprendre ce qui pourrait expliquer ce comportement, ni voir ou j'aurais pu faire une erreur, du coup je me demande si c'est pas une limitation ou un bug d'ISA qui empeche le securenat de marcher des qu'on a une définition explicite d'utilisateurs sur les regles, mais j'ai pas trouvé d'info claire sur la question.
Si quelqu'un pouvait donc m'eclairer de ses lumieres sur ce point ce serait fort sympathique, c'est la fin de semaine et je réfléchis plus trop clairement :o

mood
Publicité
Posté le 18-08-2006 à 17:51:21  profilanswer
 

n°2494184
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 21-08-2006 à 11:12:24  profilanswer
 

[:baobab]


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Filtrage headers HTTP et clients securenat avec ISA 2004

 

Sujets relatifs
Configuration réseau avec Virtual PC 2004[Excel] nb de valeurs distinctes apres filtrage
Comment créer un lecteur virtuel dirigé vers du HTTPISA Server 2004 - config avc AD
Symantec Antivirus Corporation - Live Update clientshttp://www.xxxx.net/>: Trojan-Dropper.VBS.Inor.cz.
Microsoft Virtual PC 2004 devient Gratuit[admin reseaux] "couper le http"
ISA 2004 : interroger la base par sql 
Plus de sujets relatifs à : Filtrage headers HTTP et clients securenat avec ISA 2004

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.041 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR