1 Scripts para Bloquear Sites e Domínios no ISA Server Introdução Este artigo tem como objetivo fornecer as instruções passo a passo para a criação de script´s os quais irão adicionar no ISA Server uma lista de sites e domínios a serem bloqueados. O Microsoft Internet Security & Acceleration (ISA) Server 2004 ou 2006, oferece uma solução completa para fornecer acesso entre a rede corporativa e a Internet. O ISA Server é um firewall de camada de aplicação e inspeção avançada de pacotes, um servidor de rede privada virtual (VPN) e uma solução de cache Web que permite aos clientes maximizarem facilmente os investimentos em TI aumentando a segurança e o desempenho da rede. A maioria das empresas que tem acesso a Internet controla ou pelo menos tenta controlar o que os usuários estão acessando. Essa é uma das grandes dificuldades que os administradores encontram no seu dia-a-dia. Através de um relatório semanal ou mensal do ISA Server, você poderá descobrir os sites mais acessados e junto com a diretoria da sua empresa vocês poderão definir quais sites devem ser bloqueados. Com isso, a produtividade dos clientes da sua empresa aumentará e os riscos causados por sites que contaminam os computadores clientes com vírus e worms diminuirão. Criando um script para adicionar automaticamente um a lista de Sites Bloqueados Usando o script abaixo, você poderá criar uma lista de sites que precisam ser bloqueados e automaticamente ele será adicionado no URL Sets do ISA Server 2004. 1. Abra o Notepad. Será carregada a janela conforme mostra a figura 1.1. Figura 1.1 2. Copie o código abaixo e cole dentro do Notepad. Set Isa = CreateObject("FPC.Root") Set CurArray = Isa.GetContainingArray Set RuleElements = CurArray.RuleElements Set URLSets = RuleElements.URLSets Set URLSet = URLSets.Item("SitesBloqueados") Set FileSys = CreateObject("Scripting.FileSystemObject") Set UrlsFile = FileSys.OpenTextFile("SitesBloqueados.txt", 1)
17
Embed
Scripts para Bloquear Sites e Dominios no ISA · PDF file1 Scripts para Bloquear Sites e Domínios no ISA Server Introdução Este artigo tem como objetivo fornecer as...
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
1
Scripts para Bloquear Sites e Domínios no ISA Server
Introdução
Este artigo tem como objetivo fornecer as instruções passo a passo para a criação de script´s os quais irão adicionar no ISA Server uma lista de sites e domínios a serem bloqueados.
O Microsoft Internet Security & Acceleration (ISA) Server 2004 ou 2006, oferece uma solução completa para fornecer acesso entre a rede corporativa e a Internet. O ISA Server é um firewall de camada de aplicação e inspeção avançada de pacotes, um servidor de rede privada virtual (VPN) e uma solução de cache Web que permite aos clientes maximizarem facilmente os investimentos em TI aumentando a segurança e o desempenho da rede.
A maioria das empresas que tem acesso a Internet controla ou pelo menos tenta controlar o que os usuários estão acessando. Essa é uma das grandes dificuldades que os administradores encontram no seu dia-a-dia. Através de um relatório semanal ou mensal do ISA Server, você poderá descobrir os sites mais acessados e junto com a diretoria da sua empresa vocês poderão definir quais sites devem ser bloqueados. Com isso, a produtividade dos clientes da sua empresa aumentará e os riscos causados por sites que contaminam os computadores clientes com vírus e worms diminuirão.
Criando um script para adicionar automaticamente um a lista de Sites Bloqueados
Usando o script abaixo, você poderá criar uma lista de sites que precisam ser bloqueados e automaticamente ele será adicionado no URL Sets do ISA Server 2004.
1. Abra o Notepad. Será carregada a janela conforme mostra a figura 1.1.
Figura 1.1
2. Copie o código abaixo e cole dentro do Notepad.
Set Isa = CreateObject("FPC.Root") Set CurArray = Isa.GetContainingArray Set RuleElements = CurArray.RuleElements Set URLSets = RuleElements.URLSets Set URLSet = URLSets.Item("SitesBloqueados") Set FileSys = CreateObject("Scripting.FileSystemObject") Set UrlsFile = FileSys.OpenTextFile("SitesBloqueados.txt", 1)
2
For i = 1 to URLSet.Count
URLSet.Remove 1
Next
Do While UrlsFile.AtEndOfStream <> True
URLSet.Add UrlsFile.ReadLine
Loop
WScript.Echo " Processando..."
CurArray.Save
WScript.Echo "Os sites foram adicionadas com sucesso!!!"
3. Clique no menu File e selecione a opção Save. Será carrega a janela conforme mostra a figura 1.2.
Figura 1.2
4. No campo File name digite ScriptSitesBloquedos.vbs e no campo Salve as type altere para All Files,
e em seguida clique no botão Save.
5. Feche o Notepad.
6. Abra o ISA Server Management. Será carrega a janela conforme mostra a figura 1.3.
3
Figura 1.3
7. Selecione o Nó Firewall Policy e no painel da direita clique na guia Toolbox. Será carrega a janela
conforme mostra a figura 1.4.
Figura 1.4
8. Em Network Objects selecione URL Sets e clique com o botão direito do mouse e escolha a opção
New URL Set... Será carrega a janela conforme mostra a figura 1.5.
4
Figura 1.5
9. No campo Name digite SitesBloqueados (conforme foi definido na seguinte linha do script Set
URLSet = URLSets.Item("SitesBloqueados") ), e clique no botão OK.
10. Clique no botão Apply para salvar as alterações e atualizar as configurações no ISA Server 2004.
Será carregada uma caixa de diálogo como mostra à figura 1.6.
Figura 1.6
11. A caixa de diálogo Apply New Configuration, informa que as alterações para a configuração foram
aplicadas com sucesso. Clique no botão OK para fechar a caixa de diálogo.
12. Abra o Notepad e adicione os sites que você deseja bloquear. Em nosso exemplo iremos bloquear
os sites abaixo (apenas para fins de exemplo):
http://www.playboy.com.br
http://www.sexyclube.com.br
http://www.orkut.com
http://www.mercadolivre.com.br
http://www.theblog.com.br
http://blog.uol.com.br
5
http://www.gmail.com
Nota: Não deixe espaços em branco após a url e nem na última linha para que o script possa ler e
interpretar as urls adicionadas.
13. Salve o arquivo com o nome SitesBloqueados.txt (conforme foi definido na seguinte linha do script
Set UrlsFile = FileSys.OpenTextFile("SitesBloqueados.txt", 1) ), e fecha o Notepad.
14. Dê um clique duplo no arquivo ScriptSitesBloquedos.vbs para executar o script. Será carregada
uma caixa de diálogo como mostra à figura 1.7.
Figura 1.7
15. Clique no botão OK. Será carregada uma caixa de diálogo como mostra à figura 1.8.
16. Clique no botão OK.
17. Na console do ISA Server 2004, em URL Sets selecione SitesBloqueados e clique com o botão
direito do mouse e escolha a opção Properties. Será carregada uma caixa de diálogo como mostra
à figura 1.9.
Figura 1.9
Nota: Como você pode ver os sites foram adicionadas automaticamente dentro do grupo SitesBloqueados.
Até este ponto nós somente criamos o script para automatizar a adição dos sites que serão bloqueados
através de um novo Access Rule.
6
Criando um script para adicionar automaticamente uma lista de Domínios Bloqueados
Usando o script abaixo, você poderá criar uma lista de domínios que precisam ser bloqueados e automaticamente ele será adicionado no Domain Name Sets do ISA Server 2004.
18. Abra o Notepad.
19. Copie o código abaixo e cole dentro do Notepad.