W jaki sposób można zablokować użytkownikom korzystającym z ISA Servera 2004 dostępu do pobierania plików exe i możliwości ich zapisywania na dysk twardy. Takie pytanie zadaje sobie wielu administratorów szkolnych pracowni komputerowych. Rozwiązanie jest bardzo proste i zawiera się w kilku krokach.
Otwieramy ISA Server Management. Na zakładce Firewall Policy klikamy prawym klawiszem myszy i z rozwiniętego menu wybieramy Nowy -> Access Rule.
W oknie kreatora nowej zasady dostępu definiujemy jej nazwę (rule name). W tym przykładzie zostanie przedstawiona reguła blokująca pobieranie plików wykonywalnych (exe) zatem w nazwie wpiszemy “Blokowanie plików exe” i klikniemy Dalej.
Większość plików na komputer pobieranych jest przez przeglądarkę internetową za pomocą protokołu HTTP (Hypertext Transfer Protocol). Oczywiście gdy zaznaczymy opcję Deny, cały ruch po HTTP zostanie zablokowany. Takie rozwiązanie spowoduje, że strony internetowe nie będą się ładowały. My chcemy zablokować dostęp tylko do pobierania plików więc przepuszczamy cały ruch zaznaczając Allow.
W kolejnym kroku zaznaczamy protokół, który będziemy filtrować. Z rozwijanej zakładki wybieramy “Selected protocols” i za pomocą przycisku Add dodajemy protokół HTTP. Po tej czynności klikamy Dalej.
Nasi użytkownicy pobierają pliki na komputerach znajdujących się w sieci wewnętrznej, więc z wewnątrz zostaje wysłane zapytanie. Zatem za pomocą Add dodajemy Internal i przechodzimy do następnego kroku klikając Dalej.
Pliki pobierane są z serwerów zewnętrznych. Klikamy Add i dodajemy External.
Wybieramy użytkowników, których będzie obowiązywała ta reguła. Klikamy Add i dodajemy All Users (Wszyscy)
Koniec tworzenia reguły. Klikamy zakończ w celu sfinalizowania jej utworzenia.
Nasza reguła jest już dostępna. Teraz ustawimy filtrowanie protokołu HTTP tak by blokował pliki exe.
Zaznaczamy naszą regułę, prawym klawiszem myszy rozwijamy menu kontekstowe i wybieramy Configure HTTP
W otwartym oknie konfiguracji przechodzimy do zakładki Extensions i z menu wybieramy Block specified extensions. Spowoduje to przepuszczenie wszystkiego co nie znajduje się na liście.
Klikamy Add i w Extension podajemy rozszerzenie blokowanego pliku czyli .exe zatwierdzając Ok.
Rozszerzenie pojawiło się w zakładce Extensions. Klikamy Ok.
Teraz by nowa reguła zaczęła działać trzeba ją włączyć poprzez wciśnięcie Apply.
Zmiany w ISA serwerze zostały przeprowadzone pomyślnie. Od tego momentu nowa reguła filtruje ruch po HTTP.
Od tego momentu każde pobranie pliku exe zostanie zablokowane przez nowo utworzoną regułę. Warto dodać, że w zakładce Extensions możemy dodać rozszerzenia różnych plików np rar, zip, mp3, avi. Co kto woli.
Od roku 2005 zawodowo związany z branżą informatyczną. Wieloletnie doświadczenie zaowocowało uzyskaniem prestiżowego, międzynarodowego tytułu MVP (Most Valuable Professional) nadanego przez firmę Microsoft. W wolnych chwilach prowadzi blog oraz nagrywa, montuje i publikuje kursy instruktażowe na kanale YouTube.