Ограничение на https

Вопросы связанные с установкой и использованием межсетевых экранов (Firewall) и прокси серверов(Proxy) в сети организации.

Модератор: Модераторы

Новый участник
Сообщения: 16
Зарегистрирован: 03 фев 2005, 15:13

Сообщение Rup_abs » 13 сен 2005, 13:23

Есть необходимость разрешить пользователю заходить только на один сайт (https://inrt.tranbank) по протоколу https и больше никуда, НО правило в Destination Set ISA игнорирует, когда используется протокол https. Что делать?
Временно была проблема решена ограничением на протокол HTTP, НО требуется чтобы пользователь мог заходить только на указанный сайт.

Новый участник
Сообщения: 25
Зарегистрирован: 18 ноя 2004, 14:45

Сообщение Adim » 13 сен 2005, 14:50

Может я не правильно понял, но какие могут быть правила в Destination Set?
Правила есть в Site & Content Rules (которые, как я понимаю тебе и надо использовать).

Он здесь живет
Сообщения: 2394
Зарегистрирован: 19 дек 2003, 20:43
Откуда: Москва

Сообщение Harry33 » 13 сен 2005, 16:08

Rup_abs
В комплексе с Protocol Rules
Знания, которые нельзя применить - бесполезны

Новый участник
Сообщения: 27
Зарегистрирован: 13 мар 2005, 12:19
Откуда: Наб.Челны

Сообщение Slim » 13 сен 2005, 16:27

Я сталкивался с таким, я сделал доступ так:
Перевёл URL в IP и написал правило:
протокол:HTTPS
откуда:локалка
куда:IP банка
кому:группа пользователей
И расположил ниже правила который инет раздаёт группе Интернет, но если не изменяет память в ISA 2000 такого понятия нет (У меня ISA2004).
Удачи!

Новый участник
Сообщения: 16
Зарегистрирован: 03 фев 2005, 15:13

Сообщение Rup_abs » 13 сен 2005, 16:35

Собственно вопрос то не в этом. Да правила настраиваются в Site & Content Rules, НО ограничение либо разрешение куда можно лазить создаются именно в Destination Set. Это элементарно. Вопрос в том, что ISA для протокола https игнорирует фильтр который установлен в Destination Set, и если хотите в Site & Content Rules. Попробуйте установить фильтр например "ходить только на https://ibank.mmbank.ru" (допустим так *.mmbank.ru PATH /*) и ISA вообще не позволит туда зайти, хотя можно будет зайти на www.mmbank.ru, т.е. для протокола https правило не срабатывает!

Новый участник
Сообщения: 16
Зарегистрирован: 03 фев 2005, 15:13

Сообщение Rup_abs » 13 сен 2005, 16:37

Цитата (Slim @ 13.09.2005 - 15:27)
Я сталкивался с таким, я сделал доступ так:
Перевёл URL в IP и написал правило:
протокол:HTTPS
откуда:локалка
куда:IP банка
кому:группа пользователей
И расположил ниже правила который инет раздаёт группе Интернет, но если не изменяет память в ISA 2000 такого понятия нет (У меня ISA2004).
Удачи!
[/quote]

Slim
Да в ISA 2000 такого нет.

Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14