Bloquear e registo de tráfego no ISA Server Interfaces internas

Por predefinição, o Internet Security and Acceleration (ISA) Server 2000 não se aplica pacotes filtragem para as interfaces internas (conforme determinado pela tabela de endereços local). Se pretender filtrar o tráfego nessas interfaces, utilize os métodos descritos na secção "Mais informação" deste artigo.

Nota A correcção citada na secção "Bloqueio e registo interno tráfego enviado para ISA Server" deste artigo também está disponível no ISA Server 2000 Service Pack 1 (SP1) e versões posteriores.

aviso : a utilização incorrecta do Editor de registo poderá provocar problemas graves que poderão forçar a reinstalação do sistema operativo. Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo possam ser resolvidos. As suas próprias risco da utilização do Editor de registo.

Bloquear e registo interno tráfego enviado para o ISA Server

Para incondicionalmente bloquear e iniciar sessão todo o tráfego é enviado da rede interna para o ISA Server, siga estes passos:

1. Inicie o Editor de registo e, em seguida, localize e clique na seguinte chave de registo:
   HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/MspFltEx
2. Adicione uma chave de registo com o nome parâmetros (caso não já existir).
3. Na chave de parâmetros, adicione um valor DWORD denominado LogAllInterfaces.
4. Defina o valor de LogAllInterfaces para qualquer valor diferente de zero (como, por exemplo, 1).

Esta definição bloqueia todo o tráfego que é enviado para o ISA Server endereços IP internos. Os pacotes bloqueados também são registados no ISA Server registo de filtro de pacote como "INTERNAL."

Nota : definir este valor de registo desactiva os vários serviços do ISA Server como clientes de firewall, funcionalidade de matriz, serviços de escuta do Web proxy, autenticação a controladores de domínio e assim sucessivamente. Pode ainda utilizar o ISA Server como um servidor autónomo que não é uma parte de qualquer domínio e suporte conclua SecureNAT a funcionalidade de cliente.

Bloquear e registar o tráfego de saída ICMP

Para incondicionalmente bloquear e iniciar sessão todo o ICMP tráfego de saída que é enviado da rede interna para a rede externa, siga estes passos:

1. Aplique a correcção Isahf51.exe. O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
   
   Reduzir esta imagemExpandir esta imagem

   

   Download Isahf51.exe now (http://download.microsoft.com/download/isaserver2000/update/1.0/nt5/en-us/isahf51.exe)
   Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
   119591  (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
   Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro. Este ficheiro também está disponível no seguinte Web site da Microsoft:
   http://www.microsoft.com/downloads/details.aspx?FamilyID=2C9633AC-7528-410E-BF8F-8EDB90D0A9C3 (http://www.microsoft.com/downloads/details.aspx?FamilyID=2C9633AC-7528-410E-BF8F-8EDB90D0A9C3)
2. Inicie o Editor de registo e, em seguida, localize e clique na seguinte chave de registo:
   HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/MspFltEx
3. Adicione uma chave de registo com o nome parâmetros (caso não já existir).
4. Na chave de parâmetros, adicione um valor DWORD denominado BlockOutboundICMP.
5. Defina o valor de BlockOutboundICMP para qualquer valor diferente de zero (como, por exemplo, 1).

Esta definição bloqueia todo o tráfego ICMP que é enviado por clientes internos para rede externa. Os pacotes bloqueados também são registados no ISA Server pacote filtro registo como "INTERNAL."

Nota : definir este valor de registo incondicionalmente ICMP de saída bloqueia o tráfego e substitui quaisquer definições existentes do ISA Server para ICMP.

Nota : Se estiver a guardar uma correcção localmente, certifique-se para actualização dos servidores de correcção.

Nota : Apesar da nota acima deve evitar isto, poderá ver que três valores redundantes tenham sido adicionados ao registo. Estes terão de ser corrigido para o IIS funcionar correctamente. Para mais informações, consulte o seguinte artigo na base de dados de conhecimento da Microsoft: