ISA 2004 deny các bộ URL SET không được ?

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận mạng và thiết bị mạng

ISA 2004 deny các bộ URL SET không được ?

[Question] ISA 2004 deny các bộ URL SET không được ?	27/08/2006 05:59:01 (+0700) \| #1 \| 18319

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

Xin chào mọi người !
Mình đang dùng ISA2004 và mình muốn ngăn cản người dùng vào những trang web đồi truỵ , mình đã làm như sau :

-Tạo bộ URL SET chứa các website mình cấm .
-Tạo rules denie From (local,internall) TO (URL SET) .

nhưng khi test thì vẫn cứ vào được các trang web đó , mình không hiểu tại sao lại như vậy ! :! smilie

mình đã thử đưa RULE này lên độ ưư tiên 1 và Start Query login , khi quan sát query login thì Action mình thấy nó báo là Entablish Connection sau đó không bao gì cã (có khoãng tráng )lẫn lộn với entablish connection ! quan sát lognin RULE thì nó báo là đang dùng cái rule incoming và outgoing ( mình tạo 2 rule này cho phép user truy cap internet ra va`o ) .
-tương tự mình cũng deny yahoo chat qua port 5050 cũng không được !!!

P/S: rule denyurl của mình có độ ưu tiên là 1 .
không biết ISA version 2004 này có vấn đề gì không nữa , trước đây mình làm lab thì làm như vậy nó cản lại tốt mà , mình tìm ISA trên cái trang nào đó trên mạng và down về dùng !!
Mong mọi người chỉ giúp mình làm thế nào cho đúng ạ ?
Cảm ơn nhiều !

[Question] Re: ISA 2004 deny casdfsdc bộ URL SET không được ?	28/08/2006 02:16:25 (+0700) \| #2 \| 18512

oneaway
Member

Joined: 24/08/2006 14:25:50
Messages: 12
Offline

Chào!
Mình cũng đang dzọc thằng ISA 2004 đây. Cái phần Set Rule URL mình cũng có biết đôi chút, pots lên cho bạn tham khảo. Khi bạn chặn một trang Web ví dụ yahoo thì Rule URL của bạn đáng lẽ phải là www.yahoo.com nhưng nếu bạn Set như thế thì PC cua bạn vẫn có thể truy cập trang Web yahoo ào ào. Vì thế URL của bạn sẽ Set là "yahoo.com" thôi.
Nhưng như vậy khi Client gõ dầy đủ địa chỉ là: www.yahoo.com thì vẫn duyệt được trang web của yahoo.
Để chặn tuyệt đối bộ Web không lành mạnh thì bạn nên Set URL của mình là: *.yahoo.com. Hì như vậy là ok luôn, Client không thể truy cập bất cứ trang nào trong yahoo cả smilie

Khi đã Config xong rùi bạn nhớ delate cache dns nhé rồi hãy test, nếu không nó cứ lấy cache có sẵn mà hiển thị đấy.
Còn về việc chặn yahoo messenger thì cổng 5050 bạn nên config................ Hi mình vẫn chưa xử lý được cái này. Nếu Client chỉ cần duyệt Web thôi thì phần Protocol bạn hãy chọn "All outbound tracffic except selected" rồi định giao thức được đi ra. vậy là ok rồi. Khi nào bạn config được cách chặn yahoo messenger thì chỉ cho mình với nha. Thanks!
Chúc bạn thành công

[Question] Re: ISA 2004 deny casdfsdc bộ URL SET không được ?	28/08/2006 13:25:56 (+0700) \| #3 \| 18658

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

oneaway wrote:

Khi bạn chặn một trang Web ví dụ yahoo thì Rule URL của bạn đáng lẽ phải là www.yahoo.com nhưng nếu bạn Set như thế thì PC cua bạn vẫn có thể truy cập trang Web yahoo ào ào. Vì thế URL của bạn sẽ Set là "yahoo.com" thôi.
Nhưng như vậy khi Client gõ dầy đủ địa chỉ là: www.yahoo.com thì vẫn duyệt được trang web của yahoo.
Để chặn tuyệt đối bộ Web không lành mạnh thì bạn nên Set URL của mình là: *.yahoo.com. Hì như vậy là ok luôn, Client không thể truy cập bất cứ trang nào trong yahoo cả
Khi đã Config xong rùi bạn nhớ delate cache dns nhé rồi hãy test, nếu không nó cứ lấy cache có sẵn mà hiển thị đấy.
Còn về việc chặn yahoo messenger thì cổng 5050 bạn nên config................

cảm ơn bạn đã góp ý cho mình , mình đã tạo bộ URL SET như bạn trình bày ở trên nhưng nó không xinê gì cả , chẳng biết tai sao nữa , trước đây mình có làm lab về ISA và có làm qua hết mấy cái này rồi và chạy tốt lắm , với ngăn chặn truy cập web thì qua URL set như bạn nói , còn qua yahoo thì ngăn qua port 5050 và qua proxy ( có 2 cách làm nhưng mình không nhớ cách thứ 2 ), không hiểu ISA của mình có vấn đề gì không nữa , mong mọi người chỉ giúp .
Cảm ơn bạn nhiều.

[Question] Re: ISA 2004 deny các bộ URL SET không được ?	28/08/2006 14:40:20 (+0700) \| #4 \| 18664

doikengheo
HVA Friend

Joined: 31/05/2005 05:51:51
Messages: 486
Location: Đâu nhỉ?
Offline

nghèo biết 2 cách , nhưng không biết có hiệu quả đối với các bạn không , nhưng củng thử xem sao nhé

Cách 1 :

Bạn có thể tạo ra url set mới như vậy nè : " http://*.*sex*.com"
http://*.*sex*.net,... và vào mục content làm những gì liên quan tơi xxx để nó ngăn chặn bớt thôi , hic ngăn chặn hotsite ko khả quan , có thể giảm bớt đi phần nào thôi chứ ko triệt để được , bạn có thể cài các phần mềm remote để theo dõi các user nếu thấy có vấn đề thì ban chỉ việc ngồi trên máy server tắt bỏ và nhắc nhở , đó cũng là 1 cách , hoặc là sưu tập nhiều địa chỉ mà các user thường truy cập , sau đó bạn cấm vào những trang đó , lâu ngày cũng ít lại thôi .,hihi

Cách 2 : cài thêm Surf Control Web Filter
tớ chỉ rỏ 2 cách đó smilie

)

Đi một ngày đàng học một sàng dại

Sàng đi sàng lại lấy một tí khôn

http://vietload.com
kho phần mềm trực tuyến

[Question] Re: ISA 2004 deny các bộ URL SET không được ?	30/08/2006 10:47:53 (+0700) \| #5 \| 19173

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

Mr.Vampire wrote:

bạn có thể cài các phần mềm remote để theo dõi các user nếu thấy có vấn đề thì ban chỉ việc ngồi trên máy server tắt bỏ và nhắc nhở , đó cũng là 1 cách , hoặc là sưu tập nhiều địa chỉ mà các user thường truy cập , sau đó bạn cấm vào những trang đó , lâu ngày cũng ít lại thôi .,hihi

Cách 2 : cài thêm Surf Control Web Filter
tớ chỉ rỏ 2 cách đó )

Mong Anh cho biet loại tên phần mềm có thể remote user và co thể tắt máy của họ khi truy cập nôi dung không cho phép ?
Và cách 2 của anh là cài thêm Surf Control thì component này nó nằm ở đâu vậy anh ? có đi kèm với ISA không ?
rất mong anh chỉ giúp !

[Question] ISA 2004 deny các bộ URL SET không được ?	31/08/2006 03:02:47 (+0700) \| #6 \| 19318

doikengheo
HVA Friend

Joined: 31/05/2005 05:51:51
Messages: 486
Location: Đâu nhỉ?
Offline

câu thứ nhất , phần mềm remote user bạn có thể search google , vì đả lâu lắm rồi tớ không có vọc về cái này nữa nên quên

câu thứ 2 , cũng là google , cậu lên google search thì nó ra 1 đống , có download và chú thích , rất dể sử dụng

thân !

Đi một ngày đàng học một sàng dại

Sàng đi sàng lại lấy một tí khôn

http://vietload.com
kho phần mềm trực tuyến

[Question] ISA 2004 deny các bộ URL SET không được ?	31/08/2006 13:21:57 (+0700) \| #7 \| 19448

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

Mr.Vampire wrote:

câu thứ nhất , phần mềm remote user bạn có thể search google , vì đả lâu lắm rồi tớ không có vọc về cái này nữa nên quên

câu thứ 2 , cũng là google , cậu lên google search thì nó ra 1 đống , có download và chú thích , rất dể sử dụng

thân !

ok thanks anh nhiều lắm !

[Question] ISA 2004 deny các bộ URL SET không được ?	31/08/2006 13:38:05 (+0700) \| #8 \| 19455

channhua
Elite Member

Joined: 18/07/2003 04:49:28
Messages: 338
Offline

-remote cho user thì quản lý, đơn giản nhất là dúng netop

-Còn việc chặn URL thì test qua test lại cũng bi nhiêu đó thôi làm được ngay thôi.

-Chặn yahoo-Chat: không nên chặn port vì chat wa các port khác nhau tới 3-4 port, nên chặn theo signature, chặn trong header và khai báo host:, msg.yahoo.com ( khai báo trong phần config http là thế , vì mình không có isa ở đây, nên các bước viết không mô tả rõ nhưng đại khái là vậy )

-Ngoài ra nếu bạn không rành ISA thì theo mình dùng keiro là tốt nhất giản dị, dễ hiểu và hiểu quả, có hỗ trợ vpn luôn, không thua kém isa, còn cài thêm thằng internet access monitor để monitor log thì OK, user không chạy đi đâu khỏi tầm tay

[Question] ISA 2004 deny các bộ URL SET không được ?	31/08/2006 13:44:41 (+0700) \| #9 \| 19458

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

channhua wrote:

-remote cho user thì quản lý, đơn giản nhất là dúng netop
...............................
-Chặn yahoo-Chat: không nên chặn port vì chat wa các port khác nhau tới 3-4 port, nên chặn theo signature, chặn trong header và khai báo host:, msg.yahoo.com ( khai báo trong phần config http là thế , vì mình không có isa ở đây, nên các bước viết không mô tả rõ nhưng đại khái là vậy )

-Em thấy netop chạy hơi khùng ! và user tắt dễ dàng , vậy có soft nào hay hơn netop không ạ ?
-Còn chặn yahoo chat thì hình như có 2 cách , em cũng làm lâu rồi nên không nhớ rõ , vậy anh có thể nói giúp phần này không ạ ?

[Question] Re: ISA 2004 deny các bộ URL SET không được ?	31/08/2006 16:23:21 (+0700) \| #10 \| 19473

doikengheo
HVA Friend

Joined: 31/05/2005 05:51:51
Messages: 486
Location: Đâu nhỉ?
Offline

Theo tớ , ngay trên hệ thống ISA2004 chúng ta có thể tạo rule không cho phép sử dụng cả AOL và MSN Mesenger , để tiến hành những công việc này , theo tớ nhớ là không khó lắm , cậu có thể tiến hành nhứ sau

Right click Firewall Policy, chọn Create new Access Rule và đặt tên cho nó là deny MSN and AIM, nhấn Next. Ở cửa sổ Rule Action cậu chọn Deny và nhấn Next.

Trong phần This rule applies to cậu chọn Selected Protocols. Nhấn Add. Sau đó mở Protocols của Instant Messaging và nhấn đúp AOL Instant Messenger và MSN Messenger. Nhấn Close.

Tiếp theo cậu chọn Internal và External trong phần Network, áp dụng cho All user và Apply để áp dụng policy này cho hệ thống.

PS: theo hiểu biết của tớ thì trong ISA cậu cũng có thể thể dùng ISA làm VPN , trông cũng rất pro smilie

câu trả lời này của tớ chỉ thực sự có tác dụng khi bạn có ISA Firewallthân ! smilie

)

Đi một ngày đàng học một sàng dại

Sàng đi sàng lại lấy một tí khôn

http://vietload.com
kho phần mềm trực tuyến

[Question] Re: ISA 2004 deny các bộ URL SET không được ?	01/09/2006 05:13:05 (+0700) \| #11 \| 19615

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

Mr.Vampire wrote:

Theo tớ , ngay trên hệ thống ISA2004 chúng ta có thể tạo rule không cho phép sử dụng cả AOL và MSN Mesenger , để tiến hành những công việc này , theo tớ nhớ là không khó lắm , cậu có thể tiến hành nhứ sau

[/color]thân ! )

hì , cái AOL với MSN thì nó có sẳn rồi anh , nhưng cái yahoo thì mình phải làm thêm , nhưng thằng YM nó nhiều port quá 5050 chát thong thường , 5010 webcam ,voice .... úi dzà nhiều ghê hihihi , nó có cách cấm qua signature nữa mà em làm lâu rồi quên mất , có anh nào biết cấm qua signature thì chỉ giúp em với ạ .
Thanks.

[Question] ISA 2004 deny các bộ URL SET không được ?	28/09/2006 00:34:55 (+0700) \| #12 \| 26143

Khỉ Thật
Member

Joined: 15/09/2006 16:13:05
Messages: 5
Offline

lonely_Xorhandsome wrote:

channhua wrote:

-remote cho user thì quản lý, đơn giản nhất là dúng netop
...............................
-Chặn yahoo-Chat: không nên chặn port vì chat wa các port khác nhau tới 3-4 port, nên chặn theo signature, chặn trong header và khai báo host:, msg.yahoo.com ( khai báo trong phần config http là thế , vì mình không có isa ở đây, nên các bước viết không mô tả rõ nhưng đại khái là vậy )

-Em thấy netop chạy hơi khùng ! và user tắt dễ dàng , vậy có soft nào hay hơn netop không ạ ?
-Còn chặn yahoo chat thì hình như có 2 cách , em cũng làm lâu rồi nên không nhớ rõ , vậy anh có thể nói giúp phần này không ạ ?

Dùng IDEAL Administration đi, cái này mạnh lắm đó, lên google mà tìm!

Go to:

Users currently in here
1 Anonymous