ISA Server – blokowanie stron www

Share this post

Wielu z Was czy to w firmie, czy to w szkole ma problem z użytkownikami, którzy przeglądają strony internetowe, do których chcielibyśmy zabronić dostępu. Artykuł ten opisuje jak stworzyć Reguły Dostępu (Access Rules) w celu zablokowania wybranych stron www z sieci wewnętrznej przy pomocy ISA Servera.

Otwieramy ISA Server Management i W pierwszej kolejności zdefinujemy strony do zablokowania. W naszym przypadku będzie to nasza klasa , youtube oraz facebook. Po otwarciu ISA Management z prawej storny odnajdujemy zakładkę Network Objects i z menu kontekstowego wybieramy New -> URL Sets.

Rysunek 1. Zakładka URL Set
Rysunek 1. Zakładka URL Set

W oknie które się pojawiło definiujemy nazwę dla grupy “blokowanie stron www”, w której znajdą się zablokowane adresy i poprzez polecenie Add dodajemy strony do których ruch chcielibyśmy zablokować.

Rysunek 2. Definiowanie stron do zablokowania
Rysunek 2. Definiowanie stron do zablokowania

Po zdefiniowaniu stron, zatwierdzamy nasz wybór poprzez kliknięcie ok, co spowoduje pojawienie się w katalogu URL Sets grupy z utworzonymi przez nas adresami do zablokowania. W kolejnym kroku tworzymy regułę. Z lewej strony ISA Server Management klikamy na zakładkę Firewall Policy, prawoklik i z menu kontekstowego wybieramy nowy -> Access Rule.

Rysunek 3. Definiowanie nowej roli
Rysunek 3. Definiowanie nowej roli

Zostajemy powitani przez kreator tworzenia nowej reguły, w którym nadamy jej nazwę np “blokowanie stron”.

Rysunek 4. Definiowanie nazwy
Rysunek 4. Definiowanie nazwy

Klikamy next i definiujemy rodzaj działania naszej reguły. Mamy możliwość wyboru dwóch działań:

Allow – reguła zezwalająca na ruch;
Deny – reguła zabraniająca danego ruchu;

W naszym przypadku zaznaczamy Deny gdyż chcemy zablokować ruch.

Rysunek 5. Rodzaj działania funkcji - blokować
Rysunek 5. Rodzaj działania funkcji - blokować

Określamy, jakiego ruchu reguła ma dotyczyć. Z listy rozwijalnej możemy wybrać, że ma dotyczyć całego ruchu, danego protokołu/protokołów lub też można określić których protokołów reguła ma nie dotyczyć. Nasza reguła ma blokować ruch tylko po http więć Wybieramy Select protocols i klikamy Add[

Rysunek 6. Wybór protokołu
Rysunek 6. Wybór protokołu

W oknie rozwijamy zakładkę Web, zaznaczamy protokół Http i klikamy Add.

Rysunek 7. Wybór protokołu
Rysunek 7. Wybór protokołu

W oknie widzimy, że port Http został przez nas dodany. Klikamy przycisk Dalej.

Rysunek 8. Dodawanie protokołu
Rysunek 8. Dodawanie protokołu

Kolejny krok to inicjowanie sieci źródłowej w której ruch będzie blokowany. Poprzez kliknięcie Add dodajemy Internal, gdyż blokować będziemy ruch do wybranych stron w sieci lokalnej.

Rysunek 9. Wybór działania w sieci
Rysunek 9. Wybór działania w sieci

Ruch po Internal został zainicjowany. Przechodzimy do następnego kroku poprzez kliknięcie Dalej.

Rysunek 10. Inicjowanie ruchu po sieci
Rysunek 10. Inicjowanie ruchu po sieci

Za pomocą przycisku Add dodajemy wcześniej przez nas zdefiniowane strony do których dostęp chcemy zablokować.

Rysunek 11. Wybór listy ze stronami do zablokowania
Rysunek 11. Wybór listy ze stronami do zablokowania

Dostęp do zablokowanych stron został zainicjowany. Przechodzimy do następnego kroku poprzez kliknięcie Dalej.

Rysunek 12. Dodanie zablokowanych stron
Rysunek 12. Dodanie zablokowanych stron

Określamy użytkowników, których reguła ma dotyczyć. Mamy tu do wyboru:

“All authenticated users” – wszyscy użytkownicy potrafiący się uwierzytelnić;
„All users” – wszyscy użytkownicy;
„System and Network Service” – konta usług systemowych serwera ISA;

Brak możliwości wejściana na zablokowane strony ma dotyczyć wszystkich użytkowników sieci lokalnej więc wybieramy All Users i klikamy Dalej.

Rysunek 13. Wybór użytkowników
Rysunek 13. Wybór użytkowników

Przeszliśmy juź cały etap tworzenia reguły, o czym informuje nas widok ekranu podsumowującego cały jej proces tworzenia. Jeśli wszystko się zgadza klikamy Zakończ.

Rysunek 14. Koniec procesu tworzenia reguły
Rysunek 14. Koniec procesu tworzenia reguły

Reguła została utworzona.

Rysunek 15. Podglą zdefiniowanej i dodanej roli
Rysunek 15. Podglą zdefiniowanej i dodanej roli

To jeszcze nie koniec. By reguła mogła zadziałać. pozostaje nam jeszcze wdrożenie jej poprzez zatwierdzenie zmian w konfiguracji ISA Servera.

Rysunek 16. Wdrożenie roli
Rysunek 16. Wdrożenie roli

Klikamy Add i od tego momentu dostęp do stron został zablokowany co możemy sprawdzić wpisując w przeglądarce np www.facebook.com

Rysunek 17. Wynik działania blokady
Rysunek 17. Wynik działania blokady

UWAGA. Działanie reguły można w bardzo prosty sposób ominąć. Wystarczy na zablokowany adres url wejść przy pomocy bramki proxy.

Podobne wpisy

Instalacja Active Directory w Windows Server 2003