Erro 502/12156 ISA Server e ForeFront TMG 2010

Olá Pessoal!

Para quem administra um servidor ISA ou TMG e os clientes estão recebendo a seguinte mensagem: Error Code: 502 Proxy Error. The HTTP message includes an unsupported header or an unsupported combination of headers. (12156)

Código de erro: erro 502 de proxy: A mensagem HTTP inclui um cabeçalho sem suporte ou uma combinação sem suporte de cabeçalhos. (12156)

Esse problema ocorre se uma resposta do servidor da Web contém um cabeçalho HTTP que começa com um espaço ou com um caractere TAB.

Para resolver esse problema salve o código abaixo como um arquivo .reg, execute no servidor ISA/TMG e reinicie a maquina:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAT\Stingray\Debug\Web Filters]

“DROP_CONTINUATION_LINES”=dword:00000001

Maiores detalhes você encontra em http://support.microsoft.com/kb/935693

 

CD de Treinamento do Forefront TMG 2010

Compre já

 

 

Bloqueando Bate-papo e Web-Proxy no ISA Server

Como administrador do ISA Server você deve perceber que os usuários sempre estão tentando encontrar sites relacionados a chat’s e Proxy para burlar o ISA Server, este artigo explica como usar o filtro HTTP para minimizar essas buscas por palavras-chaves.

Este procedimento deverá obrigatoriamente ser feito sobre a sua primeira regra que permite acesso web (allow HTTP).

Abra a snap-in de gerenciamento do ISA Server (msisa.msc), expanda nó do servidor, selecione Diretivas de firewall, clique com o botão direito na regra que permite o trafego web e depois em Configurar HTTP.
filtro
Na tela Configurar HTTP Para a Regra selecione a aba Assinaturas e clique em Adicionar.
filtro-1
Na tela Assinatura forneça os seguintes parâmetros:
Nome: Batepapo (ou a sua escolha)
Pesquisar em: URL da Solicitação
Assinatura: batepapo (obrigatoriamente)
E clique em OK.
filtro-2
Clique novamente em Adicionar.
Na tela Assinatura forneça os seguintes parâmetros:
Nome: Chat (ou a sua escolha)
Pesquisar em: URL da Solicitação
Assinatura: chat (obrigatoriamente)
E clique em OK.
filtro-3
Clique novamente em Adicionar.
Na tela Assinatura forneça os seguintes parâmetros:
Nome: Proxy (ou a sua escolha)
Pesquisar em: URL da Solicitação
Assinatura: proxy (obrigatoriamente)
E clique em OK.
filtro-51
Temos o seguinte resultado.
filtro-6
Clique em OK

Clique em Aplicar
filtro-7
Ao tentar acessar qualquer site que contenha na sua URL uma das 3 palavras que foram criadas o usuário terá seu acesso bloqueado.

filtro-4

 

 

 

CD de Treinamento do Forefront TMG 2010

Compre já

 

 

 

 

Bloqueando Todos os Domínios e Liberando Alguns

Imagine que temos o seguinte cenário:
Um grupo de usuários da empresa deve ter todo trafego Web bloqueado com exceção de alguns sites, por exemplo, sites do governo, bancos etc. Este artigo explica como resolver essa questão e também como usar as Exceções do ISA Server que é uma opção bastante poderosa quando queremos filtrar a aplicação das regras de acesso.

Vamos a Regra.
Crie um grupo no seu Active Directory que represente os usuários que terão o acesso bloqueado, para este artigo eu criei o grupo “operacional” no nosso domínio “Corp”.

Abra a snap-in de gerenciamento do ISA Server (msisa.msc), expanda nó do servidor, selecione Diretivas de firewall, no painel direito selecione a aba Ferramentas, em Usuários clique em Novo.
gov
Na tela do Assistente de Novo Conjunto de Usuários, forneça um nome para o grupo de usuários e clique em Next.
gov-1
Na tela Usuários, adicione o grupo que você criou no Active Directory e clique em Nex.
gov-3
Na tela clique em Finish.
gov-42
Agora selecione Objetos de Rede, clique em Novo e em seguida selecione Conjunto de Nomes de Domínio.
gov-51
Na tela seguinte forneça um nome para o Conjunto de Nomes de Domínio e adicione os Domínios que deverão ser Liberados para os usuários.
gov-6
Clique com o botão direito em Diretiva de firewall selecione New, Regra de Acesso…
gov-8
Na tela do Assistente de Nova Regra de Acesso, forneça o nome da sua regra e clique em Next.
gov-9
Em Ação da Regra selecione Negar e clique em Next.
gov-10
Em Protocolos adicione o protocolo HTTP, HTTPS e clique em Next.
gov-11
Na tela Origens de Regra de Acesso adicione o objeto interno e clique em Next.
gov-12
Em Destinos de regra de Acessso adicione o objeto Externo e clique em Next.
gov-13
Na tela Conjunto de Usuários adicione o objeto de grupo de usuários criado anteriormente clique em Next.
gov-15
Na tela Concluindo o Assistente de Nova Regra de Acesso clique em Finish.
gov-16
Agora Não clique em aplicar, antes clique com o botão direito na regra que criou e selcione propriedades.
gov-21
Na caixa de dialogo Propriedades da regra selecione a aba Para, na opção exceções clique em Adicionar, adicione o Conjunto de Nomes de Domínio criado anteriormente e clique em Adcionar.
gov-18
De volta as Propriedades da regra clique em OK.
gov-19

Agora sim clique em Aplicar e OK para confirmar as alterações e você deverá obter a seguinte regra.
gov-20
Repare que o ícone do objeto “Governamentais” está “quebrado” isso indica que a regra não está valendo para ele. A opção exceções é bastante util quando queremos contrapor uma regra seja de negação ou liberação.

CD de Treinamento do Forefront TMG 2010

Compre já