Servidor Proxy ISA server 2006 (windows)
webinfraestructuracentosLANpuertoaccesousuariosnuevo
En esta practica configuraremos un servidor proxywebbajo
windows, con ISA server 2006.
Para implemetar nuestro proxy lo haremos en la
mismainfraestructuraque hicimos implementando el firewall
Requerimientos:
1. una maquina de windows server 2003 (3 adaptadores)2. isa
server 2006 instalado.3. el firewall instalado y configurado en isa
server 2006.4. una maquina decentospara simular la DMZ.5. una
maquina de windows XP para que sea la red internaLAN.
Lo primero que hacemos es hacer que isa server actue como proxy
por lo cual hacemos lo siguiente. en la pestaa redes, damos click
derecho en interna, propiedades.
En la pestaa web proxy habilitamos el proxy y especificamos
elpuertopor el cual trabajara.
En el navegador de nuestra red interna LAN, habilitamos
laopcinde Proxy con su respectivo puerto.
Ahora se configura las reglas deaccesoque se hicieron en el
Firewall para que tengan acceso al Proxy. En este caso
configuraremos las reglas de web para que
losusuariosestnautenticados. Clic derecho en propiedades.
En la pestaa usuario agregamos unnuevousuario para que se pueda
autenticar con el proxy. Clic en agregar y en nuevo.
Este es el asistente deinstalacinpara crear un usuario
autenticado.
Vamos a agregar un usuario local en Windows usuarios y
grupos.
Comprobamos que el usuario ingresado sea valido.
Se verifica lainformacinque se ingreso.
Finalizacin del asistente.
Despusde configurar el nuevo usuario, se agrega para la
autenticacion.
Al intentar navegar desde la maquinaclienteen red interna nos
pide la autenticacion.
Isa server permite crear muchas reglas por lo que nos permite
configurar el horario para la regla de acceso del FTP, damos clic
derecho en propiedades.
Ingresamos aprogramacin, yaahse elige losdasy a que horas tener
el Proxy activado.
Luego probamos lo siguiente, al intentar establecer a un FTP en
el rango del horario establecido aparece un error.
Para denegar por extensiones, se puede dar clic derecho sobre la
regla de acceso que se desee, en este caso le damos en configurar
HTTP, clic derecho propiedades.
En la pestaa extensiones, elegimos bloquear extensiones
especificas, y pulsamos agregar.
Le definimos las extensiones a denegar.
al intentar descargar unarchivocon estaextensindebe aparecer un
error, para denegar por URL, ingreamos a herramientas, nuevo,
conjunto de direcciones URL.
Se define un nombre para el nuevo conjunto de URLs, y agregamos
las URL que queremos denegar.
Para permitir el conjunto de URLs denegadas, debemos crear una
nueva regla de acceso.
se escoge laopcindenegar.
Se define los protocolos los cuales son HTTP Y HTTPS.
Se elige el origen de las peticiones quesernfiltradas.
En eldestinose escoge el conjunto de de direcciones que mas
adelante fueron escogidas.
Configuramos esta regla para el usuario configurado
anteriormente.
Finalizacion del asistente de crear la regla.
Para denegar por la IP se ingresa a la pestaa herramientas,
conjunto de equipos, nuevo conjunto de equipos.
Le damos un nombre y agregamos la IP que queremos denegar.
Tambinse puede poner un nombre a la IP.
Para asociar la IP a un Proxy se debe crear una regla.
Se escoge laopcindenegar.
Se elige los protocolos a los cuales afectara la regla.
Este es el origen de la regla, que son el conjunto de
direcciones IP configurados anteriormente.
El destino de esta regla es externa.
Finalizacion del asistente de la regla del filtrado por IP.
Ahora vamos a denegar rango de direcciones, ingresamos a
herramientas2, intervalo de direcciones, nuevo intervalos de
direcciones.
Se le pone un nombre al rango y el rango que deseemos.
Para asociar un rango IP a una regla de acceso, se debe crear
una regla.
Escogemos laopcindenegar.
Seleccionamos los protocolos quesernfiltrados por la regla.
La red de origen sera el rango de direcciones.
La red de destino sera externa.
Se eligen los usuarios a los cuales se les aplicara las
regla.
Finalizacion de la regla creada.
Se debe configurar la cache del Proxy, ingresamos a
configuracion, cache, clic derecho propiedades.
Ingresamos a la pestaa cache, y se configura el tamao del
cache.
Ahora denegaremos pordominio, ingresamos a herramientas,
conjuntos de nombre de dominio, nuevo conjunto de nombres de
dominio.
Se define un nombre al conjunto de dominios, y se empieza a
agregar los dominios que se deseen.
Para asociar el conjunto de dominios al Proxy, se debe crear una
regla.
Se escoge laopcindenegar.
Se eligen los protocolos a los cuales afectara la regla.
La red de origen es interna.
La red de destino es el conjunto de dominios que se configuraron
anteriormente.
Se elige el usuario al cual se le aplicara esta regla.
Finalizacin del proceso decreacinde la regla.
Incoming search terms: