ISA Server – dostęp do wybranych stron www

Share this post

Otwieramy ISA Server Management i W pierwszej kolejności zdefiniujemy strony, na oglądanie których pozwolimy. Po otwarciu ISA Management z prawej strony odnajdujemy zakładkę Network Objects i z menu kontekstowego wybieramy New -> URL Sets.

Rysunek 1. Zakładka URL Set
Rysunek 1. Zakładka URL Set

W oknie które się pojawiło definiujemy nazwę dla zakładki i poprzez polecenie Add dodajemy strony, do których dostęp umożliwimy.

Rysunek 2. Definiowanie stron, do których dostęp będzie umożliwiony.
Rysunek 2. Definiowanie stron, do których dostęp będzie umożliwiony.

Po zdefiniowaniu stron, zatwierdzamy Nasz wybór poprzez kliknięcie ok, co spowoduje pojawienie się w katalogu URL Sets grupy z utworzonymi adresami.

Rysunek 3. Zakładka URL Set.
Rysunek 3. Zakładka URL Set.

W kolejnym kroku utworzymy regułę. Z lewej strony ISA Server Management klikamy na zakładkę Firewall Policy, prawoklik i z menu kontekstowego wybieramy nowy -> Access Rule.

Rysunek 4. Definiowanie nowej roli.
Rysunek 4. Definiowanie nowej roli.

Zostajemy powitani przez kreator tworzenia nowej reguły, w którym nadamy jej dowolną nazwę.

Rysunek 5. Definiowanie nazwy dla nowej Reguły.
Rysunek 5. Definiowanie nazwy dla nowej Reguły.

Klikamy next i definiujemy rodzaj działania naszej reguły. Mamy możliwość wyboru dwóch działań:

Allow – reguła zezwalająca na ruch;
Deny – reguła zabraniająca danego ruchu;

W naszym przypadku zaznaczamy Deny, gdyż chcemy zablokować ruch.

Rysunek 6. Sposób działania funkcji.
Rysunek 6. Sposób działania funkcji.

Reguła ma blokować ruch tylko po http więc Wybieramy Selected protocols i klikamy Add.

Rysunek 7. Wybór protokołu.
Rysunek 7. Wybór protokołu.

W oknie rozwijamy zakładkę Web, zaznaczamy protokół Http i klikamy Add.

Rysunek 8. Wybór protokołu.
Rysunek 8. Wybór protokołu.

W oknie widzimy, że port HTTP został poprawnie dodany. Klikamy przycisk Dalej.

Rysunek 9. Dodawanie protokołu.
Rysunek 9. Dodawanie protokołu.

Kolejny krok to inicjowanie sieci źródłowej w której ruch będzie blokowany. Poprzez kliknięcie Add dodajemy Internal, gdyż blokować będziemy ruch do wszystkich stron w sieci lokalnej poza tymi wcześniej zdefiniowanymi.

Rysunek 10. Wybór sieci.
Rysunek 10. Wybór sieci.

Za pomocą przycisku Add dodajemy miejsce, do którego wychodzą wszystkie zapytania z sieci lokalnej czyli External (na zewnątrz).

Rysunek 11. Miejsce przeznaczenia zapytania.
Rysunek 11. Miejsce przeznaczenia zapytania.

Określamy użytkowników, których reguła ma dotyczyć. Mamy tu do wyboru:

„All authenticated users” – wszyscy użytkownicy potrafiący się uwierzytelnić;
„All users” – wszyscy użytkownicy;
„System and Network Service” – konta usług systemowych serwera ISA;

Brak możliwości wyświetlania wszystkich stron (poza dwoma, na które pozwoliliśmy) ma dotyczyć wszystkich użytkowników sieci lokalnej więc wybieramy All Users i klikamy Dalej.

Rysunek 12. Wybór użytkowników.
Rysunek 12. Wybór użytkowników.

Przeszliśmy już przez cały etap tworzenia reguły, o czym informuje Nas kreator podsumowującego cały proces jej tworzenia. Jeśli wszystko się zgadza klikamy Zakończ.

Rysunek 13. Koniec procesu tworzenia reguły.
Rysunek 13. Koniec procesu tworzenia reguły.

Nasza reguła jest już dostępna. Teraz ustawimy filtrowanie protokołu HTTP tak aby przepuszczał wybrane strony www, które wcześniej zdefiniowaliśmy. Zaznaczamy nowo utworzoną regułę, prawym klawiszem rozwijamy menu kontekstowe i wybieramy Properties.

Rysunek 14. Właściwości nowej reguły.
Rysunek 14. Właściwości nowej reguły.

Przechodzimy do zakładki “TO” i w polu Exceptions (wykluczenia) klikamy polecenie Add.

Rysunek 15. Właściwości reguły.
Rysunek 15. Właściwości reguły.

Rozwijamy zakładkę URL Sets i zaznaczamy Wybrane strony, następnie zatwierdzając nasz wybór poprzez wciśnięcie Add.

Rysunek 16. Dodawanie wybranych stron.
Rysunek 16. Dodawanie wybranych stron.

Wybrane strony, do których dostęp zostanie umożliwiony zostały dodane. Klikamy Ok.

Rysunek 17. Dodanie stron, które zostaną wykluczone.
Rysunek 17. Dodanie stron, które zostaną wykluczone.

To by było na tyle. Teraz by nowa reguła zaczęła działać trzeba ją włączyć poprzez wciśnięcie Apply.

Rysunek 18. Uruchamianie reguły.
Rysunek 18. Uruchamianie reguły.

Od tego momentu każda strona (poza tymi zdefiniowanymi w zakładce wybrane strony) zostanie zablokowana przez nowo utworzoną regułę. Możemy to sprawdzić poprzez uruchomienie na komputerze klienckim przeglądarki i wpisaniu w niej użytej w tym przykładzie strony np. www.soisk.pl lub www.google.pl

Rysunek 19. Strona do której dostęp został umożliwiony.
Rysunek 19. Strona do której dostęp został umożliwiony.

Każde inne wywołanie stron spoza listy zakończy się zablokowaniem.

Rysunek 20. Dostęp do strony został zablokowany.
Rysunek 20. Dostęp do strony został zablokowany.

Podobne wpisy

Instalacja Active Directory w Windows Server 2003