Servidor Proxy ISA server 2006 (windows)

webinfraestructuracentosLANpuertoaccesousuariosnuevo

En esta practica configuraremos un servidor proxywebbajo windows, con ISA server 2006.

Para implemetar nuestro proxy lo haremos en la mismainfraestructuraque hicimos implementando el firewall

Requerimientos:

1. una maquina de windows server 2003 (3 adaptadores)2. isa server 2006 instalado.3. el firewall instalado y configurado en isa server 2006.4. una maquina decentospara simular la DMZ.5. una maquina de windows XP para que sea la red internaLAN.

Lo primero que hacemos es hacer que isa server actue como proxy por lo cual hacemos lo siguiente. en la pestaa redes, damos click derecho en interna, propiedades.

En la pestaa web proxy habilitamos el proxy y especificamos elpuertopor el cual trabajara.

En el navegador de nuestra red interna LAN, habilitamos laopcinde Proxy con su respectivo puerto.

Ahora se configura las reglas deaccesoque se hicieron en el Firewall para que tengan acceso al Proxy. En este caso configuraremos las reglas de web para que losusuariosestnautenticados. Clic derecho en propiedades.

En la pestaa usuario agregamos unnuevousuario para que se pueda autenticar con el proxy. Clic en agregar y en nuevo.

Este es el asistente deinstalacinpara crear un usuario autenticado.

Vamos a agregar un usuario local en Windows usuarios y grupos.

Comprobamos que el usuario ingresado sea valido.

Se verifica lainformacinque se ingreso.

Finalizacin del asistente.

Despusde configurar el nuevo usuario, se agrega para la autenticacion.

Al intentar navegar desde la maquinaclienteen red interna nos pide la autenticacion.

Isa server permite crear muchas reglas por lo que nos permite configurar el horario para la regla de acceso del FTP, damos clic derecho en propiedades.

Ingresamos aprogramacin, yaahse elige losdasy a que horas tener el Proxy activado.

Luego probamos lo siguiente, al intentar establecer a un FTP en el rango del horario establecido aparece un error.

Para denegar por extensiones, se puede dar clic derecho sobre la regla de acceso que se desee, en este caso le damos en configurar HTTP, clic derecho propiedades.

En la pestaa extensiones, elegimos bloquear extensiones especificas, y pulsamos agregar.

Le definimos las extensiones a denegar.

al intentar descargar unarchivocon estaextensindebe aparecer un error, para denegar por URL, ingreamos a herramientas, nuevo, conjunto de direcciones URL.

Se define un nombre para el nuevo conjunto de URLs, y agregamos las URL que queremos denegar.

Para permitir el conjunto de URLs denegadas, debemos crear una nueva regla de acceso.

se escoge laopcindenegar.

Se define los protocolos los cuales son HTTP Y HTTPS.

Se elige el origen de las peticiones quesernfiltradas.

En eldestinose escoge el conjunto de de direcciones que mas adelante fueron escogidas.

Configuramos esta regla para el usuario configurado anteriormente.

Finalizacion del asistente de crear la regla.

Para denegar por la IP se ingresa a la pestaa herramientas, conjunto de equipos, nuevo conjunto de equipos.

Le damos un nombre y agregamos la IP que queremos denegar.

Tambinse puede poner un nombre a la IP.

Para asociar la IP a un Proxy se debe crear una regla.

Se escoge laopcindenegar.

Se elige los protocolos a los cuales afectara la regla.

Este es el origen de la regla, que son el conjunto de direcciones IP configurados anteriormente.

El destino de esta regla es externa.

Finalizacion del asistente de la regla del filtrado por IP.

Ahora vamos a denegar rango de direcciones, ingresamos a herramientas2, intervalo de direcciones, nuevo intervalos de direcciones.

Se le pone un nombre al rango y el rango que deseemos.

Para asociar un rango IP a una regla de acceso, se debe crear una regla.

Escogemos laopcindenegar.

Seleccionamos los protocolos quesernfiltrados por la regla.

La red de origen sera el rango de direcciones.

La red de destino sera externa.

Se eligen los usuarios a los cuales se les aplicara las regla.

Finalizacion de la regla creada.

Se debe configurar la cache del Proxy, ingresamos a configuracion, cache, clic derecho propiedades.

Ingresamos a la pestaa cache, y se configura el tamao del cache.

Ahora denegaremos pordominio, ingresamos a herramientas, conjuntos de nombre de dominio, nuevo conjunto de nombres de dominio.

Se define un nombre al conjunto de dominios, y se empieza a agregar los dominios que se deseen.

Para asociar el conjunto de dominios al Proxy, se debe crear una regla.

Se escoge laopcindenegar.

Se eligen los protocolos a los cuales afectara la regla.

La red de origen es interna.

La red de destino es el conjunto de dominios que se configuraron anteriormente.

Se elige el usuario al cual se le aplicara esta regla.

Finalizacin del proceso decreacinde la regla.

Incoming search terms: