CMO: Impedir que los usuarios tengan acceso a sitios Web no autorizados

Microsoft Internet Security and Acceleration Server 2000 Standard Edition

En este artculo se describe la manera en que un administrador puede impedir que los usuarios tengan acceso a sitios Web no autorizados mediante las herramientas integradas en Internet Security and Acceleration (ISA) Server. Asimismo, en este artculo se describe la manera en que el administrador puede incluir excepciones a una regla de bloqueo en funcin de la hora del da, de la semana o de los grupos. Cmo permitir que los usuarios vean sitios autorizados Las reglas de sitio y contenido pueden aplicarse a los usuarios con el fin de otorgarles o denegarles acceso a sitios Web, equipos o intervalos de nmeros de Protocolo Internet (IP) especficos. Con ISA Server, el administrador puede utilizar dos mtodos de anlisis diferentes para administrar el acceso de equipos cliente a sitios Web:
y y

El administrador puede otorgar a los usuarios el acceso a todos los sitios Web excepto a aquellos bloqueados especficamente. El administrador puede denegar a los usuarios el acceso a todos los sitios Web excepto a aquellos autorizados especficamente.

Para permitir que los usuarios vean sitios Web autorizados: 1. Haga clic en Inicio, seleccione Programas, haga clic en Microsoft ISA Server y, a continuacin, haga clic en Administracin de ISA. Aparecer la ventana Administracin del servidor ISA. 2. Haga clic en el signo ms(+) para expandir Servidores y matrices y, a continuacin, haga clic en el signo ms(+) para expandir nombreServidor y el rbol. 3. En el rbol, haga clic en el signo ms(+) para expandir Elementos de directiva. 4. Haga clic con el botn secundario del mouse (ratn) en la carpeta Conjunto de destinos. Aparecer un submen. 5. Haga clic en Nuevo y, despus, en Establecer. NOTA: para crear una lista de sitios Web especficos a los que los usuarios pueden tener acceso, el administrador tiene que insertar manualmente una lista de sitios Web permitidos mediante el nombre del sitio Web (por ejemplo, www.msn.com), la direccin IP del mismo (por ejemplo, 207.46.179.143) o ambos. (O bien, el administrador puede utilizar comodines, como *. microsoft.com o /Testing/*, en el cuadro Ruta de acceso.) 6. Haga clic en el cuadro de dilogo Nuevo conjunto de destinos. Asigne un nombre descriptivo a la lista de sitios Web permitidos, como "Sitios Web permitidos". NOTA: asimismo, puede agregar un comentario til, como la fecha en la que se cre la lista.

7. Haga clic en Agregar y, a continuacin, aparecer un cuadro de dilogo. Haga clic bien en Agregar destino, o bien en Editar destino segn sea apropiado. NOTA: cada nombre o direccin IP de sitio Web puede insertarse de uno en uno. Una vez creada la lista de sitios Web permitidos, debe volver a "Directiva de acceso" en el rbol de la consola. Haga clic en el signo ms(+) para expandir Directiva de acceso. Haga clic con el botn secundario del mouse (ratn) en Reglas de sitio y contenido, haga clic en Nueva, en Regla y, a continuacin, aparecer el Asistente para nuevas reglas de sitio y contenido. Inserte un nombre descriptivo, como "Sitios Web permitidos", en el cuadro de dilogo Nombre de la regla de sitio y contenido: y, a continuacin, haga clic en Siguiente. Aparecer el cuadro de dilogo Accin de la regla. Haga clic en Permitir, debajo de la lnea " Respuesta a las peticiones de acceso de clientes:" y, a continuacin, haga clic en Siguiente. Aparecer el cuadro de dilogo Configuracin de la regla. Haga clic en Permitir acceso segn destino y despus en Siguiente. Aparecer el cuadro de dilogo Conjunto de destinos. En la lista Aplicar esta regla a:, haga clic en Conjunto de destinos especificados. Examine la lista Nombre. Aparecer el nombre descriptivo asignado a la lista de sitios Web permitidos (en este ejemplo, lo denomin "Sitios Web permitidos"). Haga clic en la lista de sitios Web permitidos y, a continuacin, haga clic en Siguiente. Aparecer una pantalla de resumen con las selecciones efectuadas. Si las selecciones son correctas, haga clic en Finalizar. El Asistente desaparecer y volver a la ventana Administracin del servidor ISA. La nueva regla aparecer en el panel derecho de la ventana. Si en el panel derecho de la ventana Administracin del servidor ISA aparecen otras reglas, puede desactivarlas si las selecciona, hace clic con el botn secundario del mouse (ratn) en ellas y, a continuacin, hace clic en Deshabilitar. Una flecha roja al lado del nombre de una regla indica que sta est deshabilitada.

8.

9.

10.

11. 12.

13.

14.

Cmo bloquear el acceso a una lista de sitios Web En este ejemplo se muestra la manera en que el administrador puede permitir a los clientes el acceso a todos los sitios Web excepto a aquellos bloqueados especficamente. En primer lugar, debe crear una regla de sitio y contenido que permita el acceso a todos los sitios Web. A continuacin, debe bloquear el acceso a determinados sitios seleccionados: 1. En Reglas de sitio y contenido haga clic con el botn secundario del mouse (ratn) en Nueva y, a continuacin, haga clic en Regla. Aparecer el Asistente para nuevas reglas de sitio y contenido. 2. Asigne un nombre descriptivo a la regla, como "Otorgar acceso total a todos". Escriba este nombre en el cuadro Nombre de la regla de sitio y contenido: y, a continuacin, haga clic en Siguiente cuando termine. 3. En la siguiente pantalla, la pantalla Accin de la regla, haga clic en Permitir y, a continuacin, en Siguiente. 4. En la siguiente pantalla, la pantalla Configuracin de la regla, haga clic en Permitir acceso segn destino y despus en Siguiente.

5. En la siguiente pantalla, la pantalla Conjuntos de destinos, en la lista Aplicar esta regla a:, haga clic en Todos los destinos y, a continuacin, en Siguiente. 6. Cuando aparezca la pantalla de resumen, compruebe las configuraciones. Si las configuraciones son correctas, haga clic en Finalizar. La nueva regla "Otorgar acceso total a todos" aparecer en el panel derecho de la ventana Administracin del servidor ISA. Para bloquear el acceso a determinados sitios Web: 1. Haga clic en Inicio, seleccione Programas, haga clic en Microsoft ISA Server y, a continuacin, haga clic en Administracin de ISA. Aparecer la ventana Administracin del servidor ISA. 2. Haga clic en el signo ms(+) para expandir Servidores y matrices y, a continuacin, haga clic en el signo ms(+) para expandir nombreServidor y el rbol. 3. En el rbol, haga clic en el signo ms(+) para expandir Elementos de directiva. 4. Haga clic con el botn secundario del mouse (ratn) en la carpeta Conjunto de destinos. Aparecer un submen. 5. Haga clic en Nuevo y, despus, en Establecer. NOTA: como administrador, debe crear una lista de sitios Web especficos cuyo acceso desea bloquear. El administrador tiene que crear manualmente una lista de sitios Web bloqueados con el nombre del sitio Web (por ejemplo, www.msn.com), la direccin IP del mismo (por ejemplo, 207.46.179.143) o ambos. O bien, puede utilizar comodines, como *. microsoft.com o /Testing/*, en el cuadro Ruta de acceso. Para crear una lista de sitios Web bloqueados: 1. Haga clic en el cuadro de dilogo Nuevo conjunto de destinos y, a continuacin, escriba un nombre descriptivo para la lista de sitios Web denegados, como por ejemplo "Sitios Web bloqueados". (Asimismo, puede agregar un comentario til, como la fecha en la que se cre la lista.) 2. Haga clic en Agregar. Cuando aparezca un cuadro de dilogo, haga clic en Agregar destino o en Editar destino segn sea apropiado. NOTA: cada nombre o direccin IP de sitio Web puede insertarse de uno en uno. Una vez creada la lista de sitios Web bloqueados, debe localizar la "Directiva de acceso" en el rbol. Haga clic en el signo ms(+) para expandir Directiva de acceso. Haga clic con el botn secundario del mouse (ratn) en Reglas de sitio y contenido, haga clic en Nueva y, a continuacin, en Regla. Aparecer el Asistente para nuevas reglas de sitio y contenido. Inserte un nombre descriptivo, como "Sitios Web bloqueados", en el cuadro de dilogo Nombre de la regla de sitio y contenido: y, a continuacin, haga clic en Siguiente. Aparecer el cuadro de dilogo Accin de la regla. Haga clic en Denegar, debajo de "Respuesta a las peticiones de acceso de clientes:" y, a continuacin, haga clic en Siguiente. Aparecer el cuadro de dilogo Configuracin de la regla. Haga clic en Denegar acceso segn el destino y despus en Siguiente. Aparecer el cuadro de dilogo Conjunto de destinos.

3.

4.

5.

6.

7. En la lista Aplicar esta regla a:, haga clic en Conjunto de destinos especificados. En la lista Nombre aparecer el nombre descriptivo asignado a la lista de sitios Web bloqueados "Sitios Web bloqueados" (en este ejemplo). Haga clic en la lista de sitios Web bloqueados y despus en Siguiente. 8. Aparecer una pantalla de resumen con las selecciones efectuadas. Si las selecciones son correctas, haga clic en Finalizar. El Asistente desaparecer y volver a la ventana Administracin del servidor ISA. La nueva regla aparecer en el panel derecho de la ventana. 9. Si en el panel derecho de la ventana Administracin del servidor ISA aparecen otras reglas, puede desactivarlas si las selecciona, hace clic con el botn secundario del mouse (ratn) en ellas y, a continuacin, hace clic en Deshabilitar. Una flecha roja al lado del nombre de una regla indica que sta est deshabilitada. Cmo crear excepciones a la regla El administrador puede efectuar importantes correcciones a las reglas creadas de la lista de acceso a sitios o de la lista de acceso bloqueado. Las dos correcciones ms importantes que se pueden realizar en las reglas de un sitio Web son las excepciones basadas en la hora del da y la semana, y las excepciones aplicadas por el Grupo de seguridad o el Grupo de usuarios. Cmo crear una excepcin a una regla en funcin de la hora del da o la semana: 1. Si slo desea utilizar la regla Acceso o Denegar en determinados momentos, haga clic con el botn secundario del mouse (ratn) en el panel derecho de la ventana Administracin del servidor ISA y, a continuacin, haga clic en Propiedades. 2. Haga clic en la ficha Programar, en Siempre y, a continuacin, en Horas laborables o Fines de semana dependiendo de las horas en las que vaya a utilizarse esta regla. Cuando finalice, haga clic en Aceptar. El intervalo predeterminado de horas laborables es de 8:30 a.m. a 4:30 p.m., de lunes a viernes. Sin embargo, este valor predeterminado puede modificarse. Cmo crear una excepcin a la regla basada en grupos de seguridad o de usuarios: 1. El administrador puede crear excepciones a la regla de bloqueo de sitios en funcin de grupos como, por ejemplo, de administradores, directores, ejecutivos, determinados usuarios, etc. Para crear una excepcin, el administrador, en el panel derecho de la ventana Administracin del servidor ISA, debe hacer clic con el botn secundario del mouse (ratn) en la regla Sitio y contenido para la que el administrador desea crear una excepcin y, a continuacin, hacer clic en Propiedades. 2. Haga clic en la ficha Se aplica a, en Usuarios y grupos especificados ms abajo y, despus, haga clic en Agregar. Aparecer el cuadro de dilogo Seleccionar usuarios y grupos. 3. El administrador debe incluir en el cuadro de dilogo Se aplica a las peticiones procedentes de todos los grupos de seguridad a los que se aplica la regla. Haga clic en Agregar y, a continuacin, en Aceptar para volver a la ficha Se aplica a. Todos los grupos seleccionados se muestran en el cuadro de dilogo Se aplica a las peticiones procedentes de. Cuando finalice, haga clic en Aceptar. 4. Haga clic en Agregar, junto al cuadro Excepciones y, a continuacin abra el cuadro Seleccionar usuario o grupos. Seleccione los grupos o usuarios que no desea incluir en la

regla y, a continuacin, haga clic en Aceptar para volver a la ficha Se aplica a. Todos los grupos seleccionados se muestran en el cuadro de dilogo Excepciones. 5. Haga clic en Aceptar y el asistente desaparecer. La regla Excepciones se mostrar en el panel derecho de la ventana Administracin del servidor ISA. La informacin de este artculo se refiere a: