<< Virtual Hands On Lab: Cursos de tecnologías MS Forefront en Marzo | Cuidado: Microsoft Security Essentials copiado por un falso antivirus >>

MS Forefront TMG Web Protection Service (III de IV): URL Filtering II

by Admin 18. febrero 2010 07:27

============================================================================
- MS Forefront Threat Management Gateway Web Protection Service (I de IV)
- MS Forefront Threat Management Gateway Web Protection Service (II de IV)
- MS Forefront Threat Management Gateway Web Protection Service (III de IV)
- MS Forefront Threat Management Gateway Web Protection Service (IV de IV)
============================================================================

Configuración de URL Filtering

Una vez que el servicio de URL filtering está funcionando correctamente, es fácil hacer uso de él. Para ello, en las reglas de navegación del firewall basta con seleccionar las categorías que quieren ser prohibidas en conexión. Las URLs están clasificadas en categorías, tal y como se puede ver en la Figura 8. Al restringir el acceso a una de esas categorías ningún usuario afectado por esa regla de navegación podrá conectarse a ellas. Éstas, son categorías dinámicas que se actualizan igual que las firmas antimalware de Web Protection Service.

Figura 8: Categorías de URL Filtering

Si la URL de destino a la que se quiere conectar un usuario pertenece a un tipo que está restringido en la regla de conexión, se obtendrá un mensaje de error como el que se puede ver en la Figura 9.

Figura 9: Bloqueo por dirección destino

Modificación de categorías

Puede suceder, sin embargo, que una URL que pertenece auna categoría bloqueada tenga que ser liberada para poder conectarse, para ello, basta con ir a las opciones del filtro de URL y cambiar la categoría de una URL. Así, se puede mover una URL de una categoría a otra generando una invalidación. En ese mismo panel de opciones se puede realizar un reporte de una URL al servicio de Microsoft Reputation Service para que sea incluida en una determinada URL.

Figura 10: Lista blanca de URL

Actualización de Web Protection Service

Como ya se ha comentado previamente, tanto el componente de URL Filtering como el de Antimalware, se actualizan a través de los servicios de Microsoft Update y/o Windows Software Update Services. La configuración de estas opciones se deben realizar desde el Centro de Actualizaciones.

Figura 11: Configuración de actualizaciones de Web Protection Service

En este grupo de opciones se va a poder gestionar diferentes estados de actualizaciones de firmas, pudiendo trabajar con una versión anterior de firmas en el caso de que una de problemas. En un supuesto en el que una actualización de firmas de URLs o Malware bloquean tráfico legítimo porque se ha producido una incidencia de falsos positivos, es posible desactivar la última actualización de firmas y trabajar con una versión anterior.

============================================================================
- MS Forefront Threat Management Gateway Web Protection Service (I de IV)
- MS Forefront Threat Management Gateway Web Protection Service (II de IV)
- MS Forefront Threat Management Gateway Web Protection Service (III de IV)
- MS Forefront Threat Management Gateway Web Protection Service (IV de IV)
============================================================================

Category: Forefront TMG, TMG Web Protectiton Service
Tags: forefront tmg, forefront threat management gateway, gapa, gapal, 0day, exploits, web protection filer, wpf
Comentarios (0)

E-mail Permalink Post RSS

Publicaciones relacionadas

Microsoft Forefront Threat Management Gateway TMG 2010Página de Recusos Técnicos de Forefront Threat Management Gateway TMG 2010 en español. Artículos, ví...MS Forefront TMG Web Protection Service (II de IV): URL FilteringTecnología GAPA, funcionamiento en TMG y firma de vulnerabilidades para NIS. MS Forefront TMG Web Pr...MS Forefront TMG Web Protection Service (IV de IV): AntimalwareConfiguración antimalware de MS Forefront TMG Threat Magagement Gateway 2010 Web Protection Service.