Discussione:
bloccare MSN
(troppo vecchio per rispondere)
Mino
2007-05-11 16:15:00 UTC
Permalink
Ho un ISA 2006 ita inserito in un dominio.

I client accedono ad internet o tramite proxy (proxy client) o tramite il
fwc di isa (Firewll client).

Ora vorrei bloccare l'accesso a MSN Messenger e Live Messenger ma non ci
riesco.

Prima con ISA 2004 eng ci riuscivo...boh

Ho provato a monitorare le connessione facendo dei test dal mio client e
bloccando le varie query fatte agli host e IP ma nulla.

Ho fatto come descritto in questo link:
http://support.microsoft.com/kb/925120/en-us

Ma nulla.

Come devo Fare????
2007-05-11 16:20:30 UTC
Permalink
Mino ha scritto nel messagio
Post by Mino
Ho un ISA 2006 ita inserito in un dominio.
I client accedono ad internet o tramite proxy (proxy client) o tramite
il fwc di isa (Firewll client).
Ora vorrei bloccare l'accesso a MSN Messenger e Live Messenger ma non ci
riesco.
Prima con ISA 2004 eng ci riuscivo...boh
Ho provato a monitorare le connessione facendo dei test dal mio client e
bloccando le varie query fatte agli host e IP ma nulla.
http://support.microsoft.com/kb/925120/en-us
Ma nulla.
Come devo Fare????
Ciao Mino, perchè tutti questo post ?

Posta la regola che hai creato per l'accesso ad internet.

Ciao Giulio
--
Giulio Martino
Avaya IP Office TCLA
Technical Writer e Supporter di ISAServer.it
Articoli - <http://www.isaserver.it/articoli/>
Forum - <http://www.isaserver.it/forum/>
============================================
Mino
2007-05-14 10:19:00 UTC
Permalink
Mi dava errore quindi pensavo di non aver postato :) scusate.

La regola è semplice ho bloccato tutti i protocolli dalla rete interna e
local host verso gli IP e domini a cui msn tentava di accedere facendo il
monitoring della mia connessione. La regola è applicata a tutti gli utenti e
a tutti gli utenti autenticati.

Ma passa lo stesso :(
Post by
Mino ha scritto nel messagio
Post by Mino
Ho un ISA 2006 ita inserito in un dominio.
I client accedono ad internet o tramite proxy (proxy client) o tramite
il fwc di isa (Firewll client).
Ora vorrei bloccare l'accesso a MSN Messenger e Live Messenger ma non ci
riesco.
Prima con ISA 2004 eng ci riuscivo...boh
Ho provato a monitorare le connessione facendo dei test dal mio client e
bloccando le varie query fatte agli host e IP ma nulla.
http://support.microsoft.com/kb/925120/en-us
Ma nulla.
Come devo Fare????
Ciao Mino, perchè tutti questo post ?
Posta la regola che hai creato per l'accesso ad internet.
Ciao Giulio
--
Giulio Martino
Avaya IP Office TCLA
Technical Writer e Supporter di ISAServer.it
Articoli - <http://www.isaserver.it/articoli/>
Forum - <http://www.isaserver.it/forum/>
============================================
Edoardo Benussi [MVP]
2007-05-14 10:27:11 UTC
Permalink
Post by Mino
Mi dava errore quindi pensavo di non aver postato :) scusate.
La regola è semplice ho bloccato tutti i protocolli dalla rete
interna e local host verso gli IP e domini a cui msn tentava di
accedere facendo il monitoring della mia connessione. La regola è
applicata a tutti gli utenti e a tutti gli utenti autenticati.
Ma passa lo stesso :(
puoi fare un elenco di questi domini ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
2007-05-14 10:39:00 UTC
Permalink
Mino ha scritto nel messagio
Post by Mino
Mi dava errore quindi pensavo di non aver postato :) scusate.
La regola è semplice ho bloccato tutti i protocolli dalla rete interna e
local host verso gli IP e domini a cui msn tentava di accedere facendo
il monitoring della mia connessione. La regola è applicata a tutti gli
utenti e a tutti gli utenti autenticati.
Ma passa lo stesso :(
[CUT]
Ciao Mino, per cortesia posta in coda.

Controlla i log, e verifica quel regola e verso quale destinazione viene
usata dai client che passano.


1) Potrebbe ssere una destinazione che non hai bloccato !!
2) Puo' essere una regola di Allow messa prima della regola di Deny.


Ciao Giulio

--
Giulio Martino
Avaya IP Office TCLA
Technical Writer e Supporter di ISAServer.it
Articoli - <http://www.isaserver.it/articoli/>
Forum - <http://www.isaserver.it/forum/>
============================================
Mino
2007-05-14 15:00:02 UTC
Permalink
Ciao IsaCab, purtroppo sto fuori sede (torno mercoledi o giovedi) per darti
Post by
1) Potrebbe ssere una destinazione che non hai bloccato !!
riesce a passare la chiamta verso un dominio bloccato. Spiego meglio.
La query fatta dal client verso il dominio MSN viene bloccata, ma poi il
client fa la query al proxy il quale la gira al dominio bloccato con il suo
IP e questa passa nonostante nella regola anche il localhost è bloccato verso
quel dominio (c.msn ....)
Post by
2) Puo' essere una regola di Allow messa prima della regola di Deny.
è in testa alle regole;

Però per maggiori dettagli (incollo nel forum il log esportato) purtroppo
posso farlo mercoledì o gioved'.

Grazie
Post by
Mino ha scritto nel messagio
Post by Mino
Mi dava errore quindi pensavo di non aver postato :) scusate.
La regola è semplice ho bloccato tutti i protocolli dalla rete interna e
local host verso gli IP e domini a cui msn tentava di accedere facendo
il monitoring della mia connessione. La regola è applicata a tutti gli
utenti e a tutti gli utenti autenticati.
Ma passa lo stesso :(
[CUT]
Ciao Mino, per cortesia posta in coda.
Controlla i log, e verifica quel regola e verso quale destinazione viene
usata dai client che passano.
1) Potrebbe ssere una destinazione che non hai bloccato !!
2) Puo' essere una regola di Allow messa prima della regola di Deny.
Ciao Giulio
--
Giulio Martino
Avaya IP Office TCLA
Technical Writer e Supporter di ISAServer.it
Articoli - <http://www.isaserver.it/articoli/>
Forum - <http://www.isaserver.it/forum/>
============================================
2007-05-14 15:50:27 UTC
Permalink
Mino ha scritto nel messagio
EC08C474-5D4B-4AEB-85AF-***@microsoft.com

Ciao Mino, posta in coda per favore!!!
[CUT]
Post by Mino
Post by
1) Potrebbe ssere una destinazione che non hai bloccato !!
riesce a passare la chiamta verso un dominio bloccato. Spiego meglio.
La query fatta dal client verso il dominio MSN viene bloccata, ma poi il
client fa la query al proxy il quale la gira al dominio bloccato con il suo
IP e questa passa nonostante nella regola anche il localhost è bloccato
verso quel dominio (c.msn ....)
Post by
2) Puo' essere una regola di Allow messa prima della regola di Deny.
è in testa alle regole;
Però per maggiori dettagli (incollo nel forum il log esportato)
purtroppo posso farlo mercoledì o gioved'.
Ok aspettiamo i log.
Post by Mino
Grazie
di nulla

ciao Giulio

[CUT]

--
Giulio Martino
Avaya IP Office TCLA
Technical Writer e Supporter di ISAServer.it
Articoli - <http://www.isaserver.it/articoli/>
Forum - <http://www.isaserver.it/forum/>
============================================
Mino
2007-05-17 09:10:01 UTC
Permalink
Questi sono i log:

IP client originale Agente client Client autenticato Servizio Nome
server Server di riferimento Nome host destinazione Trasporto Tipo
MIME Origine oggetto Proxy di origine Proxy di
destinazione Bidirezionale Nome host client Informazioni filtro Interfaccia
di rete Intestazione IP Raw Payload Raw Ora registro GMT Porta di
origine Tempo di elaborazione Byte inviati Byte ricevuti Codice
risultato Codice stato HTTP Informazioni cache Informazioni errore Tipo
record registro Server di autenticazione Ora registro IP client IP di
destinazione Porta di destinazione Protocollo Regola Azione Nome utente
client Rete di origine Rete di destinazione Metodo HTTP URL
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE www.skylife.it TCP - - - Req ID: 06c22785;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 1 4474 615 12202 0x1002 0x880 Filtro
proxy Web 17/05/2007
10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Connessione
rifiutata intesiseng\dechiara Interno Esterno GET Loading Image...
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE www.skylife.it TCP - - - Req ID: 06c22784;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 1 634 451 5 0x1002 0x800 Filtro proxy
Web 17/05/2007 10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Tentativo
connessione non
riuscito anonymous Interno Esterno GET http://www.skylife.it/swf/msn/uneuro.png
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE cp.intl.match.com TCP - - - Req ID: 06c22782;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 1 4474 624 12202 0x1002 0x880 Filtro
proxy Web 17/05/2007
10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Connessione
rifiutata intesiseng\dechiara Interno Esterno GET Loading Image...
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE www.mini.it TCP - - - Req ID: 06c22781;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 1 4474 607 12202 0x1002 0x880 Filtro
proxy Web 17/05/2007
10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Connessione
rifiutata intesiseng\dechiara Interno Esterno GET Loading Image...
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE cp.intl.match.com TCP - - - Req ID: 06c22780;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 1 634 460 5 0x1002 0x800 Filtro proxy
Web 17/05/2007 10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Tentativo
connessione non
riuscito anonymous Interno Esterno GET http://cp.intl.match.com/msn/icons/heart_msnit.png
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE www.mini.it TCP - - - Req ID: 06c2277e;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 16 634 443 5 0x1002 0x800 Filtro proxy
Web 17/05/2007 10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Tentativo
connessione non
riuscito anonymous Interno Esterno GET http://www.mini.it/tabmsn/img/icona.png
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE msn.puntobet.it TCP - - - Req ID: 06c2277c;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 1 4474 607 12202 0x1002 0x880 Filtro
proxy Web 17/05/2007
10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Connessione
rifiutata intesiseng\dechiara Interno Esterno GET Loading Image...
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE it.dadamobile.com TCP - - - Req ID: 06c2277b;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 1 4474 629 12202 0x1002 0x880 Filtro
proxy Web 17/05/2007
10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Connessione
rifiutata intesiseng\dechiara Interno Esterno GET Loading Image...
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE msn.puntobet.it TCP - - - Req ID: 06c2277a;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 1 634 443 5 0x1002 0x880 Filtro proxy
Web 17/05/2007 10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Tentativo
connessione non
riuscito anonymous Interno Esterno GET http://msn.puntobet.it/msn_icon.png
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE it.dadamobile.com TCP - - - Req ID: 06c22779;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 15 634 465 5 0x1002 0x880 Filtro proxy
Web 17/05/2007 10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Tentativo
connessione non
riuscito anonymous Interno Esterno GET http://it.dadamobile.com/splash/it/9/objects/ico_tab.png
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE www.skylife.it TCP - - - Req ID: 06c22778;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 1 4718 367 12209 0x1002 0x880 Filtro
proxy Web 17/05/2007
10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Connessione
rifiutata anonymous Interno Esterno GET http://www.skylife.it/swf/msn/uneuro.png
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE cp.intl.match.com TCP - - - Req ID: 06c22777;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 1 4718 376 12209 0x1002 0x880 Filtro
proxy Web 17/05/2007
10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Connessione
rifiutata anonymous Interno Esterno GET http://cp.intl.match.com/msn/icons/heart_msnit.png
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE www.mini.it TCP - - - Req ID: 06c22774;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 1 4718 359 12209 0x1002 0x880 Filtro
proxy Web 17/05/2007
10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Connessione
rifiutata anonymous Interno Esterno GET http://www.mini.it/tabmsn/img/icona.png
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE msn.puntobet.it TCP - - - Req ID: 06c22776;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 1 4718 359 12209 0x1002 0x800 Filtro
proxy Web 17/05/2007
10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Connessione
rifiutata anonymous Interno Esterno GET http://msn.puntobet.it/msn_icon.png
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE it.dadamobile.com TCP - - - Req ID: 06c22773;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 16 4718 381 12209 0x1002 0x800 Filtro
proxy Web 17/05/2007
10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Connessione
rifiutata anonymous Interno Esterno GET http://it.dadamobile.com/splash/it/9/objects/ico_tab.png
172.16.20.1 LANGATE - TCP - - 17/05/2007
8.08.07 1419 0 3249 10314 0x80074e20
FWX_E_GRACEFUL_SHUTDOWN 0x0 0x0 Firewall - 17/05/2007
10.08.07 172.16.20.1 172.16.0.3 8080 Proxy HTTP Connessione
chiusa Interno Host locale - -
172.16.20.1 LANGATE - TCP - - 17/05/2007 8.08.07 1419 0 0 0 0x0
ERROR_SUCCESS 0x0 0x0 Firewall - 17/05/2007
10.08.07 172.16.20.1 172.16.0.3 8080 Proxy HTTP Connessione
avviata Interno Host locale - -
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE c.msn.com TCP - - - Req ID: 06c2275f;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 1 4474 1071 12202 0x0 0x880 Filtro proxy
Web 17/05/2007 10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Connessione
rifiutata intesiseng\dechiara Interno Esterno GET Loading Image...
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE c.msn.com TCP - - - Req ID: 06c2275e;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 1 634 907 5 0x0 0x880 Filtro proxy
Web 17/05/2007 10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Tentativo
connessione non
riuscito anonymous Interno Esterno GET http://c.msn.com/c.gif?did=1&t=9YAmNlSd4H9VCI5CEFMb0p4YBWxcKBLjzjtWYMiiV*cvuMtCqFT0xFy207eVaahIhtALUEO3sMKh6JOtUiO276pQUmbWkLc0TSN3oOHL4ZUKAdqs74elrGt5uQiHJntrc*&p=9zxrcTlF9HZf2CEaHNbBdlg9lSuTfiLX28WSK2Xlc3ShEqXzhMYLdiOlISKDcm1Rk4518KKXoezVV6xUGW9cmNz6Vyrk1Zf2rCkq*Ha8zEyQgG!cWZhfdScEC47WBRNzYfIn7w4e5li1oIACQgL511*JO3PMcVt69Us7WpzokNB7EiJ8BCSvoCHJUdoFiqoubE3GC96uM!das$
0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; .NET CLR 2.0.50727; InfoPath.2; Windows Live Messenger
8.1.0178) Sì Proxy LANGATE c.msn.com TCP - - - Req ID: 06c2275d;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% - - - 17/05/2007 8.08.07 0 1 4718 823 12209 0x0 0x800 Filtro proxy
Web 17/05/2007 10.08.07 172.16.20.1 172.16.0.3 8080 http MSN Connessione
rifiutata anonymous Interno Esterno GET http://c.msn.com/c.gif?did=1&t=9YAmNlSd4H9VCI5CEFMb0p4YBWxcKBLjzjtWYMiiV*cvuMtCqFT0xFy207eVaahIhtALUEO3sMKh6JOtUiO276pQUmbWkLc0TSN3oOHL4ZUKAdqs74elrGt5uQiHJntrc*&p=9zxrcTlF9HZf2CEaHNbBdlg9lSuTfiLX28WSK2Xlc3ShEqXzhMYLdiOlISKDcm1Rk4518KKXoezVV6xUGW9cmNz6Vyrk1Zf2rCkq*Ha8zEyQgG!cWZhfdScEC47WBRNzYfIn7w4e5li1oIACQgL511*JO3PMcVt69Us7WpzokNB7EiJ8BCSvoCHJUdoFiqoubE3GC96uM!das$
172.16.20.1 LANGATE - TCP - - 17/05/2007
8.08.09 1424 0 1394 5436 0x80074e20
FWX_E_GRACEFUL_SHUTDOWN 0x0 0x0 Firewall - 17/05/2007
10.08.09 172.16.20.1 172.16.0.3 8080 Proxy HTTP Connessione
chiusa Interno Host locale - -
172.16.20.1 LANGATE - TCP - - 17/05/2007
8.08.09 1423 0 1412 5436 0x80074e20
FWX_E_GRACEFUL_SHUTDOWN 0x0 0x0 Firewall - 17/05/2007
10.08.09 172.16.20.1 172.16.0.3 8080 Proxy HTTP Connessione
chiusa Interno Host locale - -
172.16.20.1 LANGATE - TCP - - 17/05/2007 8.08.09 1424 0 0 0 0x0
ERROR_SUCCESS 0x0 0x0 Firewall - 17/05/2007
10.08.09 172.16.20.1 172.16.0.3 8080 Proxy HTTP Connessione
avviata Interno Host locale - -
172.16.20.1 LANGATE - TCP - - 17/05/2007
8.08.09 1422 0 1378 5436 0x80074e20
FWX_E_GRACEFUL_SHUTDOWN 0x0 0x0 Firewall - 17/05/2007
10.08.09 172.16.20.1 172.16.0.3 8080 Proxy HTTP Connessione
chiusa Interno Host locale - -
172.16.20.1 LANGATE - TCP - - 17/05/2007 8.08.09 1423 0 0 0 0x0
ERROR_SUCCESS 0x0 0x0 Firewall - 17/05/2007
10.08.09 172.16.20.1 172.16.0.3 8080 Proxy HTTP Connessione
avviata Interno Host locale - -
172.16.20.1 LANGATE - TCP - - 17/05/2007 8.08.09 1422 0 0 0 0x0
ERROR_SUCCESS 0x0 0x0 Firewall - 17/05/2007
10.08.09 172.16.20.1 172.16.0.3 8080 Proxy HTTP Connessione
avviata Interno Host locale - -
172.16.20.1 LANGATE - TCP - - 17/05/2007
8.08.09 1420 0 2845 20070 0x80074e20
FWX_E_GRACEFUL_SHUTDOWN 0x0 0x0 Firewall - 17/05/2007
10.08.09 172.16.20.1 172.16.0.3 8080 Proxy HTTP Connessione
chiusa Interno Host locale - -
172.16.20.1 LANGATE - TCP - - 17/05/2007
8.08.09 1421 0 2397 15192 0x80074e20
FWX_E_GRACEFUL_SHUTDOWN 0x0 0x0 Firewall - 17/05/2007
10.08.09 172.16.20.1 172.16.0.3 8080 Proxy HTTP Connessione
chiusa Interno Host locale - -
172.16.20.1 LANGATE - TCP - - 17/05/2007 8.08.09 1421 0 0 0 0x0
ERROR_SUCCESS 0x0 0x0 Firewall - 17/05/2007
10.08.09 172.16.20.1 172.16.0.3 8080 Proxy HTTP Connessione
avviata Interno Host locale - -
172.16.20.1 LANGATE - TCP - - 17/05/2007 8.08.09 1420 0 0 0 0x0
ERROR_SUCCESS 0x0 0x0 Firewall - 17/05/2007
10.08.09 172.16.20.1 172.16.0.3 8080 Proxy HTTP Connessione
avviata Interno Host locale - -


Questa la regola MSN:

MSN


65.54.239.84
MSN IP 1


65.54.239.214
MSN IP 2


65.54.239.80
MSN IP 3




207.46.216.61
207.46.216.62
c.msn.com


65.54.239.20
65.54.239.21
MSP IP







*.msgr.hotmail.com
config.messenger.msn.com
c.msn.com/*
it.dadamobile.com/*
www.mini.it/*
www.skylife.it/*
cp.intl.match.com/*
msn.puntobet.it/*
login.live.com

Messenger





255
Hyper Text Transfer Protocol (HTTP)
{df6cabc0-d4a3-11d2-bbc4-00a0c9d785a6}
HTTP
1
322


{4CB7513E-220E-4C20-815A-B67BAA295FF4}
msFPCProxyPlugin




1
80
80




255
Secure Hyper Text Transfer Protocol
{fe3e20d0-d4a3-11d2-bbc4-00a0c9d785a6}
HTTPS
1
258



1
443
443




16
Protocollo MSN Messenger
{67ff0e26-57ed-4440-9562-e24d00427d49}
MSN Messenger
1
18



1
1863
1863




16
Protocollo utilizzato dai client HTTP (ad esempio Internet Explorer) per
inviare le richieste HTTP a un server proxy HTTP in uscita.
{cc6c97b4-eddd-4ee9-88e1-031d268f9d1b}
Proxy HTTP
1



1
8080
8080






Gruppo di utenti predefinito che rappresenta tutti gli utenti autenticati.
Una regola definita in base all'utilizzo di questo gruppo viene applicata
agli utenti autenticati. I client SecureNAT non sono autenticati.
Tutti gli utenti autenticati
1




Ciao.
Post by
Mino ha scritto nel messagio
Ciao Mino, posta in coda per favore!!!
[CUT]
Post by Mino
Post by
1) Potrebbe ssere una destinazione che non hai bloccato !!
riesce a passare la chiamta verso un dominio bloccato. Spiego meglio.
La query fatta dal client verso il dominio MSN viene bloccata, ma poi il
client fa la query al proxy il quale la gira al dominio bloccato con il suo
IP e questa passa nonostante nella regola anche il localhost è bloccato
verso quel dominio (c.msn ....)
Post by
2) Puo' essere una regola di Allow messa prima della regola di Deny.
è in testa alle regole;
Però per maggiori dettagli (incollo nel forum il log esportato)
purtroppo posso farlo mercoledì o gioved'.
Ok aspettiamo i log.
Post by Mino
Grazie
di nulla
ciao Giulio
[CUT]
--
Giulio Martino
Avaya IP Office TCLA
Technical Writer e Supporter di ISAServer.it
Articoli - <http://www.isaserver.it/articoli/>
Forum - <http://www.isaserver.it/forum/>
============================================
2007-05-17 10:53:17 UTC
Permalink
Mino ha scritto nel messagio
[CUT]

Hai un po' esagerato con le informazioni, qui rischiamo una bella
sgridata.....!!!
Post by Mino
Gruppo di utenti predefinito che rappresenta tutti gli utenti
autenticati.
Che significa, chi è per te il gruppo utenti predefinito che rappresenta
tutto gli utenti autenticati ? sarà mica All User.
Post by Mino
Una regola definita in base all'utilizzo di questo gruppo viene
applicata agli utenti autenticati.
Non capisco....
Post by Mino
I client SecureNAT non sono autenticati.
Va bhe...
Post by Mino
Tutti gli utenti autenticati 1
che significa...

[CUT]

Un'altra cosa, ti ho chiesto per ben tre volte di postare le risposte in
coda e NON IN TESTA.....te lo chiedo per l'ultima volta, dopo di che mio
malgrado eviterò di risponderti.

facciamo così, posta in maniera ordinata e leggibile :

1) L'orine delle regole
2) Come sono definite

Chiaramente metti solo quelle che ci interessano.

Ciao Giulio
--
Giulio Martino
Avaya IP Office TCLA
Technical Writer e Supporter di ISAServer.it
Articoli - <http://www.isaserver.it/articoli/>
Forum - <http://www.isaserver.it/forum/>
============================================
Mino
2007-05-17 11:30:00 UTC
Permalink
Post by
Che significa, chi è per te il gruppo utenti predefinito che rappresenta
tutto gli utenti autenticati ? sarà mica All User.
No All Authenticated Users
Post by
Post by Mino
Una regola definita in base all'utilizzo di questo gruppo viene
applicata agli utenti autenticati.
Non capisco....
La macchina sta in un dominio, quindi applicata a tutti gli utenti
autenticati nel dominio.
Post by
Post by Mino
Tutti gli utenti autenticati 1
che significa...
Per me 1 sta per abilitata per Utenti Autenticati
Post by
Un'altra cosa, ti ho chiesto per ben tre volte di postare le risposte in
coda e NON IN TESTA.....te lo chiedo per l'ultima volta, dopo di che mio
malgrado eviterò di risponderti.
Che significa...io clicco sulla tua risposta e faccio Rispondi.
Non va bene?
Spero che cosi vada meglio!!!
Post by
1) L'orine delle regole
2) Come sono definite
1->Microsoft Update
Permette l'accesso ai siti Microsoft Update a All Users

2->MSN

3-> Accesso WEB
Protocolli HTTP;FTP;HTTP PROXY;HTTPS;DNS verso l'esterno per Autheticated
Users

Ecco qui!
Mino
2007-05-17 11:41:01 UTC
Permalink
Mi sa che ho risolto

Ho inserito All Outbound Protocoll al posto di Selected Protocoll
ed ho aggiunto All Users insieme a ALL Authenticated Users
Le destinazione non le ho cambiate.

Ah...
Passo importante...
Ho riavviato ISA...prima del riavvio non funzionava lo stesso.

Grazie a Tutti
2007-05-17 14:09:06 UTC
Permalink
Mino ha scritto nel messagio
Post by Mino
Mi sa che ho risolto
Benissimo
Post by Mino
Ho inserito All Outbound Protocoll al posto di Selected Protocoll ed ho
aggiunto All Users insieme a ALL Authenticated Users
Le destinazione non le ho cambiate.
Questo significa due cose :

1) All User significa tutti gli utenti sia autenticati che non, quindi il
tuo problema poteva essere di autenticazione
2) All Out.. protoco che avevi sbagliato o protocolli nella regola..
Post by Mino
Ah...
Passo importante...
Ho riavviato ISA...prima del riavvio non funzionava lo stesso.
Si questo lo si è detto più volte. Quando si modificano le access rule, le
modifiche non hanno effetto sulle connession in corso quindi

1) Se resettano le connessioni

Op.

2) Se riavvia il servizio firewall
Post by Mino
Grazie a Tutti
Di nulla

Ciao Giulio
--
Giulio Martino
Avaya IP Office TCLA
Technical Writer e Supporter di ISAServer.it
Articoli - <http://www.isaserver.it/articoli/>
Forum - <http://www.isaserver.it/forum/>
============================================

2007-05-17 14:06:09 UTC
Permalink
Mino ha scritto nel messagio
Post by Mino
Post by
Che significa, chi è per te il gruppo utenti predefinito che
rappresenta tutto gli utenti autenticati ? sarà mica All User.
No All Authenticated Users
Ok,
Post by Mino
Post by
Post by Mino
Una regola definita in base all'utilizzo di questo gruppo viene
applicata agli utenti autenticati.
Non capisco....
La macchina sta in un dominio, quindi applicata a tutti gli utenti
autenticati nel dominio.
All Autenticated User ingloba tutti i tipi di autenticazione anche quella di
base, e quindi non è strettamente legata agli utenti del dominio.
Post by Mino
Post by
Post by Mino
Tutti gli utenti autenticati 1
che significa...
Per me 1 sta per abilitata per Utenti Autenticati
........ok....
Post by Mino
Post by
Un'altra cosa, ti ho chiesto per ben tre volte di postare le risposte
in coda e NON IN TESTA.....te lo chiedo per l'ultima volta, dopo di
che mio malgrado eviterò di risponderti.
Che significa...io clicco sulla tua risposta e faccio Rispondi.
Non va bene?
No se la risposta la scrivi in testa.
Post by Mino
Spero che cosi vada meglio!!!
Si va molto meglio.
Post by Mino
Post by
1) L'orine delle regole
2) Come sono definite
1->Microsoft Update
Permette l'accesso ai siti Microsoft Update a All Users
Ok non ci interessa.
Post by Mino
2->MSN
Si ma come è definita
Post by Mino
3-> Accesso WEB
Protocolli HTTP;FTP;HTTP PROXY;HTTPS;DNS verso l'esterno per
Autheticated
Users
Ok, ma :

1) http proxy che protocollo è ???
2) Authenticated User come è definito ?
Post by Mino
Ecco qui!
:-)


Ciao Giulio

--
Giulio Martino
Avaya IP Office TCLA
Technical Writer e Supporter di ISAServer.it
Articoli - <http://www.isaserver.it/articoli/>
Forum - <http://www.isaserver.it/forum/>
============================================
Continua a leggere su narkive:
Loading...