Como Bloquear o Team Viewer usando ISA Server

Olá pessoal,

Segue ai uma dica enviada por um aluno meu o Rui Pires Dutra Neto, que pode ser útil para muitos aqui, referente a como bloquear o Team Viewer usando o ISA Server 2004/2006.

1 – Criar um Novo Protocolo chamado TeamViewer – Porta TCP-5938 – Outbound

2 – Criar uma regra bloqueando todo o tráfego TeamViewer da rede interna para a Externa usando o protocolo criado anteriormente

3 – Na regra que libera o acesso para a Internet, configurar os seguintes filtros HTTP

– GET /din.aspx?s=…&client=DynGate…

– GET /dout.aspx?s=…&client=DynGate…

– POST /dout.aspx?s=…&client=DynaGate…

4 – Criar uma URL Set com os seguintes domínios

– teamviewer.com

– dyngate.com

– *.teamviewer.com

5 – Criar uma bloqueando o acesso da rede interna para a URL Set criada e posicioná-la antes da regra que libera o acesso para a internet.

Fonte: Rui Pires Dutra Neto (rui_pires_neto@yahoo.com.br)

Liberando FTP para Leitura e Gravação no ISA Server

Olá pessoal,

Segue um dica para quem trabalha com ISA Server e quer criar uma regra para permitir o Acesso a um Servidor FTP na Internet. Normalmente quando essa regra é criada o ISA usa o filtro FTP para validar essa operação, só que por padrão esse filtro vem configurado para executar a operação como somente leitura fazendo com que os usuários que se conectam ao FTP só consigam ler (Download), mas não consigam gravar (Upload).

Para solucionar esse problema é muito simples, basta seguir os seguintes passos:

Vá até a regra criada para permitir o acesso ao Servidor FTP e clique com o botão direito, em seguida selecione a opção Configure FTP.

Na tela Configure FTP protocol policy desmarque a opção Read Only.

Clique em OK e depois em APPLY. Pronto, agora seus usuários já irão conseguir efetuar o UPload para Servidores FTP na Internet.

Filtrando MSN por assinaturas no ISA 2004/2006

Olá pessoal,

Segue uma dica rápida para bloquear o MSN usando o Microsoft ISA Server

Vá até a regra que permite o acesso a WEB e clique com o botão direito do mouse, em seguida selecione a opção Configure HTTP conforme mostra a figura.

Na tela Configure HTTP policy for rule, selecione a tab Signatures


Clique no botão Add

Preencha a tabela com a assinatura do software que pretendo bloquear, clique em ok para adicionar a assinatura, em seguida ok para fechar a tela de propriedades HTTP. Aplique a configuração e pronto.

Segue abaixo algumas assinaturas que podem ser usadas e vocês podem encontrar outras no http://www.isaserver.org/.

Name: MSN Messenger / Search in: Request headers / Http header: User-Agent: / Signature: MSN Messenger

Name: Windows Messenger / Search in: Request headers / Http header: User-Agent: / Signature: MSMSGS

Name: MSN 8 Live Messenger Build 8.0.0812.00 / Request Headers: User-Agent: / Signature: 8.0.812.0