Napravi http filter gde ces zabraniti rapidshare http://www.isaserver.org/tutor...A-Server-2006-HTTP-Filter.html ovo je tutorijal za 2006 ali isto je i za ISA 2004 posle napravi rule i na odredjene usere ili ip adrese primeni ovaj filter.

Ako pocinjes da se bavis ISA serverom onda ce ti najvise pomoci www.isaserver.org

Pozdrav


Uf nevideh drugi deo pitanja
Ja sam to resavao tako sto sam sa odredjene adrese pustao portove za net npr

sa 192.168.x pustio sam http, https, ftp, dns ka externoj mrezi i to je radilo bez instaliranog ISA klijenta


<sub>[spojene poruke]

[Ovu poruku je menjao Milos Stojanovic dana 17.04.2007. u 20:54 GMT+1]</sub>

E brate ovde imam jedan mali zaz. Ok sve sam skapirao i uradio, cak sta vise radi, ali kako, tako sto sam za format hedera stavi sve moguce varijate

rapidshare.com
rapidshare:
rapid.de
rapidshare.
rapid
rapidshare

i sada to radi. Mozes li mi reci u kom formatu treba da napisem heder?

_{[Ovu poruku je menjao dongoran dana 18.04.2007. u 16:56 GMT+1]}

Pojasni malo, kako mislis u kom formatu ??

Ako nisi riješio problem probaj slijedeće:

Nevezano za ISA, probaj preko hosts file
No ovo bi trebao uraditi na svakom kompu :-( na kojem želiš zabraniti pristup određenim web adresama


Zabrana određenim web adresama-domenama prilikom surfanja Internetom

Ako se želite zaštititi od posjete određenim web adresama ( čest slučaj kada vas posjeta nekoj web stranici redirecta na određenu web stranicu koja može prouzročiti štetu Vašem računalu ili ako želite djetetu zabraniti pristup nekim porno i inim web stranicama )postoji više načina zaštite u samom Internet Exploreru, takozvana "Ograničena odredišta".
Ideja je slična onoj datoteke HOSTS (potpuna zabrana pristupa određenim adresama, odnosno domenama), no princip korištenja je nešto drugačiji.

Sa textualnog izbornika ALATI izaberite naredbu INTERNET OPCIJE,


Potom kliknete ( LTM ) na karticu SIGURNOST, Tu imate 4 ikone od kojih svaka predstavlja jednu sigurnosnu zonu.

Ona koja nas zanima, posljednja, nosi naziv "Ograničena odredišta" i označena je crvenim znakom zabrane ( zabrana prolaza - jednosmjerno kretanje ;-) .
Kliknete li na nju, pa zatim na gumb "Odredišta" ,



moći ćete ručno uređivati listu siteova kojima će pristup biti zabranjen, što obzirom na količinu "sumnjivih" domena svakako nije praktično.


Jednostavnija je varijanta s adrese : http://www.mvps.org/winhelp2002/ (redovito se osvježava te sadrži i unose datoteke HOSTS iz prethodnog savjeta, skinuti gotov popis, pohraniti ga, na primjer, na desktop, kliknuti na njega desnom tipkom miša, te opcijom Merge dodati u registry (proces teče posve automatski). Datoteka ima extenziju *.reg

Nakon toga još samo valja u već spomenutom prozoru za zonu "Ograničena odredišta" kliknuti na gumb "Posebna razina".... te u prozoru koji se otvori sve prebaciti na "Onemogući".

koliko sam skapirao treba da se navede heder koji zelim da blokiram. Evo slika dole. Pa ako mozes da mi kazes koje vrednosti treba da unesem za signature ili za heder.

[img] http://img297.imageshack.us/my.php?image=untitledmg6.jpg [/img]
Hvala.

Unesi to sto ti pise, ako hoces da zabranis rapidshare u hederu treba da ukucas rapidshare, svaki http zahtev koji u sebi sadrzi header rapidshare od klijenta ka exter-noj mrezi on ce ga blokirati bez obzira da li je to rapidshare.com, .net, .org ........

Nadam se da si na to mislio

Brate, sve u reduS. Zavrsio sam. Sve radi OK. Samo kod klijenata, kod kojih nije instaliran ISA client firewall ne funkcionise, sto i nema veze, jer samo ja na mom racunaru nemem instaliran ISA client a na ostalim sam instalirao.

Hvala. Pozdrav.

Imam slican problem (zadatak) da zabranim odredjeni sajt, a nisam uspeo ni preko URL sets niti preko Domain name sets. Probao sam da radim prema gore datom uputstvu (web filtering), ali je kod mene taster "Filtering" na strani Protocols u bilo kom rule-u "zasivljen".
Ni desni klik po access rule-u mi ne daje "Configure HTTP" (Na nekima se negde i pojavi "Configure FTP", ali od HTTP-a ni traga ni glasa). Mislio sam da je mozda problem do SurfControl-a (da je on preuzeo nesto oko web filtera) pa sam ga deinstalirao (jer mu je i onako istekla licenca) ali nije pomoglo. U pitanju je ISA 2004 Standard Edition, nasledjena od ranijih administratora; predpostavljam da je opcija za http filtriranje header-a dostupna u svim verzijama.

Sta bi mogao biti razlog disable-ovanog http filtriranja na rule-ovima?

Gde god imas polisu u kojoj se pojavljuje HTTP protokol "MORAS" da imas opciju, desni klik pa Configure HTTP (ovo se odnosi na Firewall polices). Meni URL sets radi bez problema. U tool box opciji napravi novi URL sets i za web adrese sta sledecu formu: http:.//www.abc.com/* ili ako hoces da zabranis sve domene,(ja sam to uradio sa RU i sa CN) stavis sledecu formu: http://*.ru/*. Nako toga samo prevuci taj URL serts na odredjenu polisu i kazi EXCLUDE.
pozdrav.