W jaki sposób można zablokować użytkownikom w sieci lokalnej dostępu np. do pobierania plików poprzez torrenty, ftp, lub ściągania maili za pomocą programów pocztowych. Takie pytanie zadaje sobie wielu administratorów szkolnych pracowni komputerowych. W tym przykładzie zademonstruję blokowanie portów na przykładzie programu pocztowego.
Na początku otwieramy dowolny program pocztowy, konfigurujemy go i pobieramy pocztę na dysk.
Jak widać na powyższym screenie, program rozpoczął pobieranie maili. My w tym przykładzie uniemożliwimy ściąganie poczty poprzez zablokowanie ruchu na porcie 110 (POP3).Otwieramy ISA Server Management i klikamy na zakładkę Firewall Policy/ Prawoklikiem rozwijamy menu kontekstowego i wybieramy nowy -> Access Rule.
Zostajemy powitani przez kreator tworzenia nowej reguły, w którym nadamy jej dowolną nazwę.
Klikamy next i definiujemy rodzaj działania naszej reguły. Mamy możliwość wyboru dwóch działań:
Allow – reguła zezwalająca na ruch;
Deny – reguła zabraniająca danego ruchu;
W naszym przypadku zaznaczamy Deny, gdyż chcemy zablokować ruch do wybranego portu.
Reguła ma blokować ruch tylko po porcie 110 (POP3) więc Wybieramy Selected protocols i klikamy Add.
W oknie Add Protocols rozwijamy zakładkę Mail, zaznaczamy protokół POP3 i klikamy Add.
W oknie kreatora widzimy, że port POP3 został poprawnie dodany. Klikamy przycisk Dalej.
Kolejny krok to inicjowanie sieci źródłowej, w której ruch do określonego portu zostanie zablokowany. Poprzez kliknięcie Add dodajemy Internal, gdyż blokujemy ruch po porcie 110 w sieci lokalnej.
Za pomocą przycisku Add dodajemy miejsce, do którego wychodzą wszystkie zapytania z sieci lokalnej czyli External (na zewnątrz).
Określamy użytkowników, których reguła ma dotyczyć. Mamy tu do wyboru:
„All authenticated users” – wszyscy użytkownicy potrafiący się uwierzytelnić;
„All users” – wszyscy użytkownicy;
„System and Network Service” – konta usług systemowych serwera ISA;
Brak możliwości odbierania maili przez program pocztowy ma dotyczyć wszystkich użytkowników sieci lokalnej więc wybieramy All Users i klikamy Dalej.
Przeszliśmy już przez cały etap tworzenia reguły, o czym informuje Nas kreator podsumowującego cały proces jej tworzenia. Jeśli wszystko się zgadza klikamy Zakończ.
Nasza reguła jest już dostępna i w zasadzie to by było na tyle. Teraz by nowa reguła zaczęła działać w naszej sieci lokalnej trzeba ją włączyć poprzez wciśnięcie Apply.
Nastąpi wdrażanie nowej konfiguracji.
Pozostało wykonanie testu poprzez ponowny odbiór mail za pomocą programu pocztowego.
W ten sposób można zablokować ruch po każdym porcie. Musimy tylko wiedzieć na jakim porcie działa dana usługa.
Od roku 2005 zawodowo związany z branżą informatyczną. Wieloletnie doświadczenie zaowocowało uzyskaniem prestiżowego, międzynarodowego tytułu MVP (Most Valuable Professional) nadanego przez firmę Microsoft. W wolnych chwilach prowadzi blog oraz nagrywa, montuje i publikuje kursy instruktażowe na kanale YouTube.