Capar Live Messenger en ISA Server – Articulo cedido por LuisMLG

200px-windows_server_system_logo.jpg

Bueno, este es el primer artículo extraido de uno de los lectores del blog al cual estoy muy agradecido tanto por permitirme añadirlo al blog como por el tiempo invertido al escribirnos su solución, espero que os ayude a muchos. El articulo esta incluido en la sección de ISA Server 2006 pero hace referencia a ISA Server 2004.

Bueno pues tengo que decir que al final he conseguido lo que queria.
Por desgracia los filtros HTTP, no me funcionaban para MSN Live 8.x y no recuerdo para tb capada el messenger via web. La cosa es uqe no me valia, así que probe el otro método que se explica en las web de technet de microsoft, que es el de bloquear contenidos. Este funcionaba bien, bloqueaba MSN 7.x y 8.x además del web. El problema era que tambien bloqueaba el trafico https. No se por que pero es asi, cualquier web que necesitara https no cargaba, asi que esta solución asi tampoco me valia.

Yo supongo que hay alguna cosa q se me escapa y que existe una solución mas elegante a la mia que es mas bien un poco chapucerilla.

Lo he solucionado colocando una regla por encima de la que capa por contenido, permitiendo el todo el tráfico https.

De esta forma estaba solucionado el tema de el acceso a los webs con https, pero surgió otro problema, que ahora el web messenger si funcionaba, ya q se cuela por la 1ª regla q permitia el acceso libre por https.

Para solucionarlo he tenido que sacarme de la manga otro parche, y es uqe a la 2ª regla la que restringe el acceso por contenido, en el campo “A”, tenia puesto Externa, pues bien ahí he añadido una restricción, la de que no permita acceso a [http://*.live.com/*]

ASi parece que rula, no obstante seguiré investigando a ver si se puede hacer de otra manera mas eficiente.

saludos

Edito: Añadido por LuisMLG en este mismo hilo.

Bueno creo que la manera mas elegante y que mas se recomienda es que este tipo de bloqueo se haga a través de las Firmas HTTP. La cosa es uqe yo lo he intentado y no lo he conseguido, cree las firmas correpndientres según este listado:

http://www.microsoft.com/technet/isa/2004/plan/commonapplicationsignatures.mspx

Pero no me funciona.

Editado:

Bien pues efectivamente el tema del filtrado no me funcionaba por que las signatures que da microsoft están obsoletas, encontré una web con una listado bastante mas actualizado:
http://www.applicationsignatures.com/backend/index.php

Una vez teniendo esta información lo he conseguido usando firmas para bloquear el MSN 7.X y 8.X. Para los web messengers he seguido usando un grupo de direcciones con las web que ofrecen estos servicios y bloqueando sus acceso. Lo peor es que este grupo de web lo tendré que tener actualizado para que vaya incluyendo las nuevas web que eferten éste servicio.

1 Saludo

Articulo cedido por LuisMLG, lector del blog al que agradezco nuevamente su colaboración.

Sin categoría

Deja una respuesta