Filtres Proxy ISA Server 2000

Exemple d'utilisation et de configuration
du proxy ISA Server 2000

But : Blocage de certaines pages Web (URLs) indésirables dans votre entreprise

Vous lancez la console de gestion ISA server. Pour cela menu "Démarrer", "Tous les programmes", "Microsoft ISA Server", "Utilitaire de gestion ISA". Comme le montre cette capture d'écran, vous allez étendre "Configuration de l'analyse": à l'aide d'un clic droit sur "Tâches de rapport" vous faites apparaître un menu contextuel, "Nouveau", "Tâche de rapport", pour configurer une nouvelle tâche.

Console de Gestion ISA

Vous pouvez définir le nom de la tâche et préciser une description, pour mieux la repérer par la suite.

Propriétés de la tâches de rapport onglet Général

Vous pouvez en planifier la périodicité, dans ce cas, tous les jours.

Propriétés de la tâches de rapport onglet Période

A partir d'une date et d'une heure précisées, vous générez régulièrement votre rapport de surveillance. Pour cet exemple j'ai choisi de générer un rapport à partir du 6 novembre 2004 à 00:00 heure du lundi au vendredi.

Propriétés de la tâches de rapport onglet Plannification

Vous pouvez saisir un compte, le mot de passe et le domaine comme indiqué, pour respecter la confidentialité des personnes. Il faut rester attentif à cela. Vous allez pouvoir savoir comment l'accès Internet de votre société est utilisé. Attention: si vous êtes l'administrateur et non le directeur de cette société, je vous recommande d'informer la direction de votre action; en France il n'est pas permis d'espionner les gens sans les prévenir; vous pouvez perdre votre emploi pour cela. Et même en prévenant il faut que la direction, la ou les personnes concernées ( syndicat, responsable de service et autres et que l'information soit transmises) soient informées de cette démarche.

Je n'ai pas saisi de donnée dans cet exemple.

Propriétés de la tâches de rapport onglet Autorisations

Après quelques jours de fonctionnement, dans la console de gestion de ISA Server vous allez voir apparaître régulièrement un nouveau rapport dans le paragraphe "Analyse", "Rapports", "Utilisation du Web".

Console de Gestion ISA Rapport de tâches

Si vous exercez un double click sur un des rapports, un Internet Explorer va se lancer pour vous faire apparaître, sous forme de page Web, les données capturées. Au paragraphe "Traffic by Web sites" vous pouvoir savoir où vos utilisateurs se promènent sur Internet. Si, par cette liste de sites, il y en a qui ne vous plaisent pas et que vous voulez les interdire, vous le pouvez en continuant à suivre les indications.

Image du Trafic des sites Web

Pour cela il faut maintenant étendre "Éléments de stratégie", et en faisant un click droit sur "Ensemble de destination" faites apparaître le menu contextuel, choisir "Nouveau", "Ensemble".

Console de Gestion ISA Création Ensembe de Destination

Je vais définir une règle s'intitulant No Spy No Pub (Pas d'espion Pas de Publicité) vous pouvez appliquer ou faire OK pour que votre règle soit enregistrée. Pour la configurer, suivez encore le guide.

Propriétés de No Spy No Pub

Un clic droit sur la règle et vous sélectionnez "Propriétés".

Console de Gestion ISA Résultat de la création

Voici une petite liste de destinations interdites chez moi. Pour en rajouter il vous suffit d'utiliser le bouton "Ajouter" et c'est parti.

Ensemble des destination interdite sur ce proxy

Et voilà: sur mon réseau je ne souhaite pas que l'on "boursicote" et je vais supprimer le domaine complet qui inclu toutes les machines qui ont comme nom de domaine "weborama". En faisant OK cette nouvelle information viendra se rajouter à la liste précédente.

Ajout d'une destination interdite

Ensuite il ne vous suffit plus que de configurer une "règle de site et de contenu": clic droit "Nouveau", "Règle".

Console de Gestion ISA Génération de la règle

Je vais la nommer de la même manière que mon ensemble de destination.

Assistant de génération de règles

Je vais bien sûr choisir la directive "Refuser", puisque je veux interdire à tous les utilisateurs de ce proxy d'aller sur ces domaines publicitaires et espion. A ce niveau là, vous pouvez installer sur votre réseau local un serveur Web indiquant à l'utilisateur qu'il a été dirigé vers une page interdite sur le proxy de votre entreprise, et que s'il est vraiment intéressé par l'accès à cette page, qu'il contacte l'administrateur réseau de l'entreprise. Dans ce cas de configuration, il faudra cocher "Rediriger la demande HTTP vers ce site :" et préciser l'adresse. Cela peut être l'adresse interne d'un serveur hébergeant cette page d'avertissement.

Nouvelle règle Etat de la règle Refuser

Je vais sélectionner le premier choix, c'est-à-dire selon la destination. Vous pouvez faire d'autres choix. Vous avez un stagiaire qui abuse du Web et qui est plus attiré par le Web que par son stage; pas de soucis: vous pouvez choisir "Refuser aux clients sélectionnés l'accès à tous les sites externes". :-)

Refuser suivant la destination

Choisissez "Ensemble de destinations spécifié", dans "Appliquer cette règle à :"

Ensemble de destinations spécifié

Si vous avez défini plusieurs règles, vous en aurez le choix; pour ma part j'ai choisi la règle "No Spy No Pub".

Choix du nom de la règle

C'est terminé.

Fin de l'assistant

Le résultat est immédiat: voici deux exemples, l'un avec MSN Messenger et l'autre avec Internet Explorer.

Résultat visuel dans MSN Messenger Résultat dans Internet Explorer

Retour