Bloqueio e registro de tráfego no ISA Server Interfaces internos

Por padrão, o Internet Security and Acceleration (ISA) Server 2000 não se aplica a filtragem de pacotes para as interfaces internas (conforme determinado pela tabela de endereço local). Se você desejar filtrar o tráfego nessas interfaces, use os métodos descritos na seção "Mais informações" deste artigo.

Observação O hotfix citado na seção "Bloqueio e log interno tráfego enviado para ISA Server" neste artigo também está disponível no ISA Server 2000 Service Pack 1 (SP1) e posterior.

Aviso : se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco.

Bloqueio e registro de tráfego interno enviado para o ISA Server

Para incondicionalmente bloquear e faça todos os tráfego enviado da rede interna para o ISA Server, execute estas etapas:

1. Inicie o Editor do Registro, localize e clique na seguinte chave do Registro:
   HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/MspFltEx
2. Adicione uma chave do Registro chamada parâmetros (se um ainda não existir).
3. Sob a chave Parameters, adicione um valor DWORD chamado LogAllInterfaces.
4. Defina o valor LogAllInterfaces em qualquer valor diferente de zero (tal como 1).

Esta configuração bloqueia todo o tráfego que é enviado para o ISA Server endereços IP internos. Os pacotes bloqueados também são registrados no ISA Server log de filtro de pacote como "INTERNAL."

Observação : configurar esse valor do registro desativa vários serviços do ISA Server, como os clientes de firewall, funcionalidade de matriz, ouvintes de proxy da Web, autenticação com controladores de domínio e assim por diante. Você ainda pode usar o ISA Server como um servidor autônomo que não é uma parte de qualquer domínio e suporte conclua a funcionalidade de cliente SecureNAT.

Bloqueio e registro de tráfego ICMP de saída

Para incondicionalmente bloquear e fazer todo o ICMP tráfego de saída que é enviado da rede interna para a rede externa, execute estas etapas:

1. Aplique o hotfix Isahf51.exe. O seguinte arquivo está disponível para download no Centro de download da Microsoft:
   
   Recolher esta imagemExpandir esta imagem

   

   Download Isahf51.exe now (http://download.microsoft.com/download/isaserver2000/update/1.0/nt5/en-us/isahf51.exe)
   Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
   119591  (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter arquivos de suporte da Microsoft a partir de serviços online
   Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. Esse arquivo também está disponível no seguinte site da Microsoft:
   http://www.microsoft.com/downloads/details.aspx?FamilyID=2C9633AC-7528-410E-BF8F-8EDB90D0A9C3 (http://www.microsoft.com/downloads/details.aspx?FamilyID=2C9633AC-7528-410E-BF8F-8EDB90D0A9C3)
2. Inicie o Editor do Registro, localize e clique na seguinte chave do Registro:
   HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/MspFltEx
3. Adicione uma chave do Registro chamada parâmetros (se um ainda não existir).
4. Sob a chave Parameters, adicione um valor DWORD chamado BlockOutboundICMP.
5. Defina o valor BlockOutboundICMP em qualquer valor diferente de zero (tal como 1).

Esta configuração bloqueia todo o tráfego ICMP enviadas por clientes internos para a rede externa. Os pacotes bloqueados também são registrados no ISA Server log de filtro de pacote como "INTERNAL."

Observação : configurar esse valor do Registro incondicionalmente bloqueia ICMP de saída do tráfego e substitui quaisquer configurações existentes do ISA Server para ICMP.

Observação : se você estiver salvando um hotfix localmente, esqueça atualizá-la dos servidores de Hotfix.

Observação : Embora a nota acima deve evitar isso, você pode ver que três valores redundantes foram adicionadas ao registro. Esses precisará ser corrigido para o IIS funcione corretamente. Para obter mais informações, consulte o seguinte artigo na Base de dados de Conhecimento da Microsoft: