Configuración de un servidor Proxy en Windows Server


PROXY

Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones


S.

Vamos al panel de herramientas de la izquierda entramos a configuración y seleccionamos redes, en red interna le damos clic derecho – propiedades.




Seleccionamos la pestaña de proxy web y habilitamos las conexiones del cliente proxy y habilitamos el http por el puerto 8080.


Luego de haber habilitado las conexiones proxy web para nuestros clientes configuramos el proxy en el navegador de preferencia.


Después procedemos a editar la regla de acceso de HTTP que ya teníamos creada en nuestro servidor, le damos clic derecho – Propiedades.


FILTRO POR USUARIOS

En la regla de HTTP y HTTPS damos clic derecho - propiedades.



Ahora crearemos un filtro por usuarios, para cuando alguien quiera entrar a cualquier pagina primero sea autenticado, ahora crearemos los usuarios o grupos de usuarios.


Seleccionamos los usuarios que van a hacer parte del grupo en este caso elegimos usuarios y grupos de Windows.


Buscamos los usuarios con que se autenticaran los clientes.


En este seleccionaremos el usuario Administrado.


Ya queda agregado el usuario.


Lo agregamos y le damos siguiente.



Agregamos el usuario y aceptamos.




FILTRO POR HORARIOS Y DÍAS

Vamos a crear el filtro por días en este caso elegiremos que sea siempre el acceso a internet.



También definimos el horario, colocaremos el horario en el cual necesitamos tener acceso a internet en este caso de 12:00 pm a 6:00 pm.



FILTRO POR EXTENSIONES DE ARCHIVOS

Ahora vamos a entrar a las opciones de la regla web, así que le damos clic derecho – configurar HTTP.



Vamos a la pestaña de extensiones y allí seleccionamos la opción de bloquear extensiones especificadas.


Especificamos la extensión que queremos boquear en este caso será la extensión .exe


FILTROS POR CONTENIDO

En la pestaña Firmas agregaremos las palabras que no queremos que se muestren cuando realicemos una búsqueda en nuestro browser.




Estas son las palabras que bloqueamos a nuestra necesidad.



Ahora realizaremos pruebas para ver si las palabras que bloqueamos en realidad quedan bloqueadas. En nuestro browser en este caso Mozilla Firefox vamos a la pestaña herramientas y entramos a opciones.






En la pestaña Red configuramos la conexión, allí seleccionamos configurar manualmente el proxy y colocamos nuestra dirección de proxy.



Ingresamos a YouTube en nuestro navegador y vemos que no deja mostrar la página.




Ahora probamos con otra palabra en Google en este caso “juegos”




Y vemos que no se puede tener acceso a ella.




FILTRO POR URL

Vamos al panel de la derecha y entramos a la pestaña de Herramientas y seleccionamos conjunto de direcciones URL.




En este caso vamos a denegar la dirección URL de Hotmail.




FILTRO POR DOMINIO

Para denegar un dominio completo vamos a Herramientas conjunto de nombres de dominio.



En nuestro caso lo haremos con ultimate-guitar.com.



FILTRO POR EQUIPO

Vamos a herramientas seleccionamos Equipo.




Colocamos la dirección de cualquier equipo que queramos denegar.




REGLAS DE ACCESO

Con todos los objetos de la red creados vamos a aplicar las reglas. Lo primero que hacemos para empezar a crear las reglas es ingresar a la pestaña de Tareas y seleccionamos crear regla de acceso.



Le damos un nombre a la regla.



Le damos en la acción denegar.


Seleccionamos los protocolos en este caso será HTTP y HTTPS.



Seleccionamos la red que será denegada en este caso la interna.



A este destino le agregamos los objetos que ya habíamos creado como por ejemplo el equipo y la URL en este caso.



Por ultimo seleccionamos los usuarios para los cuales será aplicada la regla, en este caso serán todos los usuarios.



Finalizamos el asistente.



Por ultimo ubicamos las reglas de proxy en la parte superior de las de firewall.






Configuracion de Proxy en Endian

¿Que es Proxy?

Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones

Vamos a hacer una solución de proxy, que contenga autenticacion de usuarios,que me filtre el contenido,Teniendo previamente el S.O Endian instalado, procedemos a crear nuestro Proxy, para ello nos vamos a la pestaña Proxy, esta pestaña se encuentra al lado de la pestaña cortafuego. damos click.



damos click en HTTP y click en configuracion, en esta parte se hace las configuraciones pertinentes como son  el tipo de puerto a usar por el proxy, el tipo de idioma a utilizar, un correo el cual sera el del administrador, y los otros dos campos los dejamos por defecto osea como se encuentren, no hay que olvidar que antes de esto hay que habilitar el proxy dando click en el botón verde que se muestra en la imagen.


Permitimos los puertos  necesarios tanto desde el cliente como el cliente (SSL), este proceso es debido hacerlo en conjunto a lo que queremos, en nuestro caso filtrar contenido web, una vez echo este proceso procedemos con el proceso de autenticacion. 


Una vez clicamos en configuración de autenticaciòn se lleva a cabo un nombre de autenticaciòn el cual por defecto sera (Proxy Server), es mejor que en este paso dejen los otros campos vacíos ya que mas adelante el valor que hayas colocado se convertirán en un conflicto(Por Defecto), Luego de hacer este proceso tenemos que crear un usuario con el cual nos autenticaremos y poder tener nuestro servicio de Proxy, para ello damos click en Administrar Usuarios y nos sale esta Wizard.



Acá damos el nombre con el cual nos autenticaremos, y poder tener acceso al Servicio Proxy, damos clic en Crear usuario


Luego damos en la misma pestaña (Autenticacion) echo este paso damos en Administrar Grupos y creamos un grupo para el usuario previamente creado(harry), se crea un grupo por la facilidad de crear reglas y aplicarlas a todos los usuarios pertenecientes al grupo en este caso el grupo se llamara (Killers) y damos en crear grupo.


Para que nuestro Servicio proxy coja las configuraciones damos aplicar, echo este paso procedemos a crear los Filtros para esto le damos en la pestaña Contenfilter.


Una vez que damos click en Contenfilter y crear perfil, se nos depliega este menu en el cual le damos un nombre al Filtro que sera (Contenido) , luego nos dice que podemos filtrar paginas cuyos fraces contengan ya sea pornografia, Audio Citas, etc. Escojes las fraces que quieres Filtrar.


Esta segunda Opción nos dice que podemos Filtrar las paginas con categoría ya sea Porno, Audio, Anuncios, Chat, Escojes el contenido que quieres filtar pueden ser los mismo que has escogido anterior mente.


En esta tercera Opción no deja Tanto permitir como bloquear las Paginas que queremos, en este caso bloqueare ( facebook, youtube, hotmail ) Echo este paso procederemos a Actualizar Perfil.


Damos Actualizar Perfil, para que nuestro servidor proxy tome las configuraciones echas, echo este proceso nos vamos a crear las políticas de acceso para ello damos clic en la pestaña Política de Acceso.


Una vez damos clic en Política de acceso, damos clic en Agregar política de acceso y nos lanza esta Wizard.


Colocamos que la fuente sea cualquiera igualmente hacemos con el tipo de destino esto se hace por que queremos que cualquier PC se pueda pegar al proxy siempre y cuando tenga la contraseña, en autenticación seleccionamos  Group Based  nos aparecerá el grupo creado anteriormente lo seleccionamos, luego nos aparece esto...


En este proceso dejamos los primeros campos así osea (Por Defecto), ahora en política de acceso damos Permitir Acceso y seleccionamos el nombre del filtro creado anteriormente el cual se llama (Contenido), y lo ponemos en la primera posición.


Amigos antes de este paso hay que agregarle la dirección de nuestro Servidor Proxy, en este navegador (Mozilla Firefox) se hace así: damos  clic en (editar) luego nos dirigimos a (preferencias)  luego en (avanzado) seleccionamos (Red) y damos clic en configuración manual de proxy y  agregamos la dirección del proxy y el puerto que le dimos anteriormente. Echo este paso no lanzara una Wizard la cual sera una autenticacíon asía el servidor proxy, le damos el nombre del usuario y la contraseña creado anteriormente, damos aceptar y procedemos a probrar si efectivamente nuestro servidor proxy esta en optimas condiciones de funcionamiento.


Podemos observar que la maquina que esta unida al proxy tiene salida a internet, ahora copiaremos en el browser una de las paginas bloqueadas desde el filtro..


Vemos que (www.hotmail.com) no responde esto se debe a que cuando estábamos configurando el filtro la bloqueamos, eficazmente nuestro proxy esta funcionando, vamos a probar con otras de las WEB's bloqueadas.

 
Como vemos otra pagina bloqueada era (www.youtube.com) vemos que la regla de filtrado hace su trabajo correctamente puesto que no nos deja ingresar a youtube, por ultimo probaremos la ultima pagina bloqueada.


Por mas que intentemos ingresar a (www.facebook.com) no nos dejara, esta es la forma en que nos cercioramos de que nuestro servidor proxy esta en correcto funcionamiento, y como lo vieron esto es un servidor proxy en Endian.                          

Seguimos en conexión...