escribo para conocer quien me podria ayudar para aplicar una politica para bloquear o permitir HTTPS
estuve leyendo por alli, y me indicaban por ejemplo que si esta activo el HTTPS, muchas paginas denegadas gmail, etc. se pueden observar, pero resuelta que debo activarlo porque tengo unos grupos que necesitan ver paginas de bancos, puntos virtuales de pago, seguros bancarios, etc. pero no deberian ver gmail por ejemplo puntual.
Respuesta
por regla general, se bloquea todo y se va permitiendo lo que se requiere.
Entiendo ese concepto, te puedo decir que si tenés algunos grupos que necesitan acceder a páginas de bancos, etc etc, pero no deberían ingresar a gmail, creás una regla en el isa server donde decís que el orígen (los grupos que van a tener esa restricción) no puedan acceder al destino (tenés que agregar el sitio web como elemento).
Otra respuesta
Otra respuesta
EL isa es muy granular para generara reglas.
Por ejemplo podes hacer una regla que permita todo y podes agregarle excepciones, hay una solapa en la regla del ISA que podes ponerle la excepcio a esa regla.
Aclaración a la pregunta
ya he logrado algunos avances.
Cuando dejo una politica con salida general a la red externa (Internet), excepto DENEGADOS (Ejemplo: denegar gmail), pero como debo dejar HTTPS activo para ver otras paginas, entonces esa excepcion no la toma y deja ingresar a las paginas denegadas (Las que entran con HTTPS ejemplo gmail) DIGAMOS QUE ESTO YA CASI LO TENGO SOLUCIONADO....quitando externa y dejando solo acceso total a PERMITIDAS NADA MAS....
Peor ocurre que tengo problemas para ingresar a la pagina www.banesco.com subpágina www.banesconline.com, ya que a parte de PERMITIR www.banesco.com y www.banesconline.com, no me ingresa; queriendo decir con esto que debo permitir el servidor donde esta alojada estas paginas pero el DETALLE es que no se cual es.......un ejemplo que me paso fue PERMITIR solo WWW.IVSS.GOB.VE, resulta que con permitirle a ella nada mas, no valia sino debia activar de igual manera *.cantv.net (Imagino que es un server que esta alojada o de transito)
Si me pudieran ayudar a localizarla la de www.banesconline.com seria buenisimo porque todas las demas ya las tengo 100%
Aclaración a la pregunta
ya he logrado algunos avances.
Cuando dejo una politica con salida general a la red externa (Internet), excepto DENEGADOS (Ejemplo: denegar gmail), pero como debo dejar HTTPS activo para ver otras paginas, entonces esa excepcion no la toma y deja ingresar a las paginas denegadas (Las que entran con HTTPS ejemplo gmail) DIGAMOS QUE ESTO YA CASI LO TENGO SOLUCIONADO....quitando externa y dejando solo acceso total a PERMITIDAS NADA MAS....
Peor ocurre que tengo problemas para ingresar a la pagina www.banesco.com subpágina www.banesconline.com, ya que a parte de PERMITIR www.banesco.com y www.banesconline.com, no me ingresa; queriendo decir con esto que debo permitir el servidor donde esta alojada estas paginas pero el DETALLE es que no se cual es.......un ejemplo que me paso fue PERMITIR solo WWW.IVSS.GOB.VE, resulta que con permitirle a ella nada mas, no valia sino debia activar de igual manera *.cantv.net (Imagino que es un server que esta alojada o de transito)
Si me pudieran ayudar a localizarla la de www.banesconline.com seria buenisimo porque todas las demas ya las tengo 100%
