Cómo permitir programas de que no sean de Microsoft para conectarse a Internet a través de Internet Security and Acceleration Server 2006, ISA Server 2004 o Microsoft Forefront Threat Management Gateway, Medium Business Edition

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

837831
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Resumen
ciertos programas que no sean de Microsoft requieren acceso de Internet para obtener actualizaciones del programa o tener acceso a un determinado servicio de Internet. Para permitir que estos programas para tener acceso a Internet, puede configurar las reglas de acceso en Internet Security and Acceleration (ISA) Server 2006, ISA Server 2004 o Microsoft Forefront Threat Management Gateway, Medium Business Edition. Según los requisitos de seguridad, puede configurar una regla de acceso para permitir que todos los usuarios para tener acceso a Internet en todo momento; para requerir el programa que no sean de Microsoft para ofrecer credenciales de autenticación básica para tener acceso a Internet; o para restringir el acceso por usuarios, grupos, equipos o direcciones IP. Uno de estos métodos requiere que el equipo cliente obtener acceso a Internet mediante un servidor proxy.
INTRODUCCIÓN
En este artículo se describe cómo permitir conexiones a servicios de actualización no basadas en Internet de Microsoft. El escenario típico que se describe en este artículo implica la conexión al servicio de actualización de un proveedor programa desde un programa de actualización que debe conectarse a Internet a través de Microsoft Internet Security and Acceleration (ISA) Server 2006, ISA Server 2004 o Microsoft Forefront Threat Management Gateway, Medium Business Edition. Incluyen programas de actualización, pero no están limitados a programas que descargar las actualizaciones de software automáticamente, como actualizaciones del programa y las actualizaciones de los programas antivirus. También incluyen programas que conectarse a un proveedor de servicio y que actualizar información de cuenta, como programas de sello de Internet o envío de programas de administración de Internet.
Utilice uno de los métodos siguientes para permitir que el programa que no sean de Microsoft obtener acceso a Internet. Basar su elección del método en los requisitos de red específica.

Crear una regla de acceso para permitir todos los protocolos tener acceso a Internet

Si los requisitos de red limita los usuarios internos a determinados sitios Web, decide crear una regla que permita todo el acceso de los protocolos a Internet. Aunque esto es el método más fácil para permitir que el programa que no sean de Microsoft obtener acceso a Internet, este tipo de regla deshabilita las reglas que haya creado y también limita su capacidad para restringir el uso de Internet de un usuario interno "Denegar". Este método también es útil como herramienta de solución de problemas.

Para crear esta regla, siga estos pasos:
  1. Inicie la herramienta de administración de ISA Server o Microsoft Forefront Threat Management Gateway, herramienta Administración de medio Business Edition.
  2. Expanda ServerName, donde es ServerName.
  3. Haga clic en la ficha tareas y, a continuación, haga clic en Crear nueva regla de acceso .

    Nota En ISA Server 2006, haga clic en Crear regla de acceso .
  4. En el cuadro nombre de regla de acceso , escriba un nombre descriptivo para la regla de acceso y, a continuación, haga clic en siguiente .
  5. Haga clic en Permitir , haga clic en siguiente , haga clic en todos los protocolos salientes en la lista de esta regla se aplica a .

    Nota En ISA Server 2006, haga clic en todo el tráfico saliente en la lista de esta regla se aplica a .
  6. Haga clic en siguiente .
  7. En la página Orígenes de regla de acceso , haga clic en Agregar .
  8. Expanda redes , haga clic en interna para permitir que todos los usuarios que están conectados a la red interna para obtener acceso a Internet, haga clic en Agregar , haga clic en Cerrar y, a continuación, haga clic en siguiente .
  9. Haga clic en Agregar , expanda redes , haga clic externos para permitir a los usuarios tener acceso a la red externa, haga clic en Agregar , haga clic en Cerrar y, a continuación, haga clic en siguiente .
  10. Deje la opción predeterminada de Todos los usuarios en el cuadro de esta regla se aplica a las solicitudes de los siguientes conjuntos de usuarios . Haga clic en siguiente y, a continuación, haga clic en Finalizar .
  11. Haga clic en Aplicar para guardar los cambios y actualizar la directiva de firewall. Haga clic en Aceptar .
Nota A veces, debe modificar la jerarquía de regla de firewall para asegurarse de que un servidor de seguridad que ya está en lugar no impide que la nueva regla que se está procesando. Para mover una regla de firewall hacia arriba o hacia abajo, haga clic con el botón secundario en esa regla y, a continuación, haga clic en Subir o haga clic en Bajar . Si ha finalizado la modificación de la jerarquía de las reglas de firewall, haga clic en Aplicar para guardar los cambios y para actualizar la directiva de firewall y, a continuación, haga clic en Aceptar .

Configurar la autenticación básica para las solicitudes Web salientes

Si desea restringir el acceso de determinados usuarios, y si el programa de explorador de Web y el programa que no sean de Microsoft le permiten configurar un servidor proxy y para admitir la autenticación básica, puede habilitar la autenticación básica para solicitudes Web salientes. Para ello, siga estos pasos:
  1. Inicie la herramienta de administración de ISA Server o Microsoft Forefront Threat Management Gateway, herramienta Administración de medio Business Edition.
  2. Expanda ServerName, expanda configuración y, a continuación, haga clic en la ficha redes .
  3. Haga clic con el botón secundario en la red que escuche las solicitudes Web salientes y, a continuación, haga clic en Propiedades . Por ejemplo, para configurar la autenticación para los usuarios conectados a la red interna, haga clic con el botón secundario en interno y, a continuación, haga clic en Propiedades .
  4. Haga clic en la ficha Proxy Web y, a continuación, haga clic en autenticación .
  5. Haga clic para seleccionar la casilla de verificación básica , haga clic en cuando se pida confirmar el uso de este método de autenticación, haga clic en para desactivar la casilla de verificación integrado , en la casilla de verificación Requerir que todos los usuarios autenticar y use después uno de los métodos siguientes:
    • Haga clic en Seleccionar dominio para seleccionar el dominio que contiene las cuentas de usuario que desea autenticar.
    • Haga clic en Servidores RADIUS para seleccionar un servidor de servicio de autenticación remota telefónica de usuario (RADIUS) para autenticar los usuarios que se conectan a Internet.
  6. Una vez haya configurado un dominio o un servidor RADIUS, haga clic en Aceptar .
  7. Haga clic en Aceptar , haga clic en Aplicar para guardar los cambios y actualizar la directiva de firewall y, a continuación, haga clic en Aceptar .
Nota Este método sólo funciona si se puede configurar el programa que no sean de Microsoft para utilizar un servidor proxy y para proporcionar credenciales al servidor proxy.

Permitir el acceso a equipos o grupos específicos

Puede crear una regla de acceso para permitir que un equipo determinado, el usuario o grupo para tener acceso a Internet. Para ello, siga estos pasos:
  1. Inicie la herramienta de administración de ISA Server o Microsoft Forefront Threat Management Gateway, herramienta Administración de medio Business Edition.
  2. Expanda ServerName y, a continuación, haga clic en Directiva de Firewall .
  3. Haga clic en la ficha tareas y, a continuación, haga clic en Crear nueva regla de acceso .

    Nota En ISA Server 2006, haga clic en Crear regla de acceso .
  4. En el cuadro nombre de regla de acceso , escriba un nombre descriptivo para la regla de acceso y, a continuación, haga clic en siguiente .
  5. Haga clic en Permitir y, a continuación, haga clic en siguiente .
  6. En esta regla se aplica a la lista , haga clic en protocolos seleccionados y, a continuación, haga clic en Agregar .
  7. Utilice uno de los métodos siguientes:
    • Agregar un protocolo predefinido. Para ello, expanda el tipo de protocolo que desee, haga clic en el protocolo que desea permitir, haga clic en Agregar y, a continuación, haga clic en Cerrar . Por ejemplo, expanda Web , haga clic en HTTP , haga clic en Agregar y, a continuación, haga clic en Cerrar .
    • Crear un nuevo protocolo. Para ello:
      1. Haga clic en Agregar , haga clic en nuevo y, a continuación, haga clic en protocolo .
      2. Siga los pasos descritos en el Asistente para definición de protocolo nuevo a fin de crear la nueva definición de protocolo.
      3. Expanda Definido por el usuario , haga clic en el nuevo protocolo que ha creado, haga clic en Agregar , Cerrar .
  8. Haga clic en siguiente .
  9. Haga clic en Agregar y, a continuación, utilice uno de los métodos siguientes:
    • Para agregar un equipo determinado:
      1. Haga clic en nuevo y, a continuación, haga clic en equipo .
      2. En el cuadro nombre , escriba el nombre de equipo, escriba dirección IP del equipo en el cuadro Dirección IP de equipo y, a continuación, haga clic en Aceptar .
      3. Haga clic en el nombre del equipo que agregó, haga clic en Agregar y, a continuación, haga clic en Cerrar .
    • Para agregar un intervalo de equipos:
      1. Haga clic en nuevo y, a continuación, haga clic en Conjunto de equipos .
      2. En el cuadro nombre , escriba un nombre descriptivo para el conjunto de equipo y, a continuación, haga clic en Agregar .
      3. Haga clic en el equipo para agregar un equipo determinado, haga clic en Intervalo de direcciones para especificar un intervalo de direcciones IP o haga clic en subred para especificar una subred determinada.
      4. Cuando haya terminado de agregar equipos, intervalos de direcciones IP, subredes o una combinación de estos tres elementos en el equipo establecer, haga clic en Aceptar .
      5. Haga clic en el nombre para el conjunto de equipo que ha creado, haga clic en Agregar y, a continuación, haga clic en Cerrar .
      Haga clic en siguiente .
  10. En la página de Destino de regla de acceso , haga clic en Agregar .
  11. Expanda redes , haga clic en externo para permitir el acceso a la red externa, haga clic en Agregar , haga clic en Cerrar y, a continuación, haga clic en siguiente .

    Nota Para configurar esta regla para tener acceso a un dominio determinado, crear un conjunto de nombre de dominio y, a continuación, especificar ese dominio nombre se establezca en lugar de especificar la red externa.
  12. En el cuadro de esta regla se aplica a las solicitudes de los siguientes conjuntos de usuarios , deje la opción de conjunto de usuario de Todos los usuarios predeterminada en la lista si desea que esta regla para aplicar a todos los usuarios. Si desea especificar un usuario o grupo determinado, siga estos pasos:
    1. Haga clic en Todos los usuarios , haga clic en Quitar y, a continuación, haga clic en Agregar .
    2. Haga clic en nuevo , escriba un nombre descriptivo para este nuevo conjunto de usuarios en el cuadro nombre del conjunto de usuarios y a continuación, haga clic en siguiente .
    3. Haga clic en Agregar y, a continuación, haga clic en usuarios y grupos de Windows .
    4. Haga clic en ubicaciones , haga clic en la ubicación que contenga el usuario o el grupo que desea agregar y, a continuación, haga clic en Aceptar .
    5. Escriba el nombre del usuario o el grupo en el cuadro Escriba los nombres de objeto que desea seleccionar . Haga clic en Comprobar nombres , haga clic en Aceptar , haga clic en siguiente y, a continuación, haga clic en Finalizar .
    6. En el cuadro de diálogo Agregar usuarios , haga clic en el nuevo conjunto de usuario que creó. Haga clic en Agregar , haga clic en Cerrar , haga clic en siguiente y, a continuación, haga clic en Finalizar .
  13. Haga clic en Aplicar para guardar los cambios y actualizar la directiva de firewall y, a continuación, haga clic en Aceptar .
Nota A veces, debe modificar la jerarquía de regla de firewall para asegurarse de que un servidor de seguridad que ya está en lugar no impide que la nueva regla que se está procesando. Para mover una regla de firewall hacia arriba o hacia abajo, haga clic con el botón secundario en esa regla y, a continuación, haga clic en Subir o haga clic en Bajar . Si ha finalizado la modificación de la jerarquía de las reglas de firewall, haga clic en Aplicar para guardar los cambios y para actualizar la directiva de firewall y, a continuación, haga clic en Aceptar .Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.
Referencias
Para obtener información adicional acerca cómo configurar la autenticación, busque "Configurar la autenticación" en la Ayuda de ISA Server.

back to the top

Advertencia: este artículo se ha traducido automáticamente

Propiedades

Id. de artículo: 837831 - Última revisión: 01/10/2015 15:16:02 - Revisión: 4.3

  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
  • kbnosurvey kbarchive kbmt kbisa2006swept kbfirewall kbinfo kbhowtomaster KB837831 KbMtes
Comentarios