|
|
Resumo
Este
artigo descreve como bloquear o acesso à Internet através do Firewall Client.
Os
usuários fazem acesso à Internet através do Firewall Client sem passar pelo
filtro de conteúdo do WebSense.
Em
um ambiente com o ISA Server como Proxy Server e o WebSense como
filtro de conteúdo usuários conseguem fazer um bypass no WebSense
removendo as configurações do Web Proxy e saindo diretamente para a Internet
através do Firewall Client.
Solução
1 –
Acesse a console do ISA Server, expanda o node Configuration e selecione
o node General. Será carrega uma janela conforme mostra a figura 1.1.
Figura 1.1
2 –
No painel a direito clique em Define Firewall Client Settings. Será
carregada uma janela conforme mostra a figura 1.2.
Figura 1.2
3 – Clique na guia Application Settings. Será carregada uma janela
conforme mostra a figura 1.3.
Figura 1.3
4 – Clique em New. Será carregada uma janela conforme mostra a figura
1.4.
Figura 1.4
5 – No campo Application digite iexplore. No campo Key
selecione Disable e no campo Value selecione 1. As
configurações ficaram semelhante à figura 1.5.
Figura 1.5
6 – Clique no botão OK da caixa de diálogo Application Entry Setting
e OK novamente na caixa de diálogo Firewall Client Settings e em
seguida clique em Apply para salvar e atualizar as configurações no ISA
Server.
Nota
Repita os passos acima para bloquear outros navegadores como Firefox e
Safari. Basta criar uma nova entrada e digitar no campo Application o
nome da aplicação que você deseja impedir que navegue na Internet através do
Firewall Client.
LUCIANO LIMA
[MVP
Enterprise Security]-[MCSA
Security]-[MCSE Security]
http://blog.guiamcse.com.br/
Problema
Cenário
