Configuración de un servidor Proxy en Windows Server


PROXY

Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones


S.

Vamos al panel de herramientas de la izquierda entramos a configuración y seleccionamos redes, en red interna le damos clic derecho – propiedades.




Seleccionamos la pestaña de proxy web y habilitamos las conexiones del cliente proxy y habilitamos el http por el puerto 8080.


Luego de haber habilitado las conexiones proxy web para nuestros clientes configuramos el proxy en el navegador de preferencia.


Después procedemos a editar la regla de acceso de HTTP que ya teníamos creada en nuestro servidor, le damos clic derecho – Propiedades.


FILTRO POR USUARIOS

En la regla de HTTP y HTTPS damos clic derecho - propiedades.



Ahora crearemos un filtro por usuarios, para cuando alguien quiera entrar a cualquier pagina primero sea autenticado, ahora crearemos los usuarios o grupos de usuarios.


Seleccionamos los usuarios que van a hacer parte del grupo en este caso elegimos usuarios y grupos de Windows.


Buscamos los usuarios con que se autenticaran los clientes.


En este seleccionaremos el usuario Administrado.


Ya queda agregado el usuario.


Lo agregamos y le damos siguiente.



Agregamos el usuario y aceptamos.




FILTRO POR HORARIOS Y DÍAS

Vamos a crear el filtro por días en este caso elegiremos que sea siempre el acceso a internet.



También definimos el horario, colocaremos el horario en el cual necesitamos tener acceso a internet en este caso de 12:00 pm a 6:00 pm.



FILTRO POR EXTENSIONES DE ARCHIVOS

Ahora vamos a entrar a las opciones de la regla web, así que le damos clic derecho – configurar HTTP.



Vamos a la pestaña de extensiones y allí seleccionamos la opción de bloquear extensiones especificadas.


Especificamos la extensión que queremos boquear en este caso será la extensión .exe


FILTROS POR CONTENIDO

En la pestaña Firmas agregaremos las palabras que no queremos que se muestren cuando realicemos una búsqueda en nuestro browser.




Estas son las palabras que bloqueamos a nuestra necesidad.



Ahora realizaremos pruebas para ver si las palabras que bloqueamos en realidad quedan bloqueadas. En nuestro browser en este caso Mozilla Firefox vamos a la pestaña herramientas y entramos a opciones.






En la pestaña Red configuramos la conexión, allí seleccionamos configurar manualmente el proxy y colocamos nuestra dirección de proxy.



Ingresamos a YouTube en nuestro navegador y vemos que no deja mostrar la página.




Ahora probamos con otra palabra en Google en este caso “juegos”




Y vemos que no se puede tener acceso a ella.




FILTRO POR URL

Vamos al panel de la derecha y entramos a la pestaña de Herramientas y seleccionamos conjunto de direcciones URL.




En este caso vamos a denegar la dirección URL de Hotmail.




FILTRO POR DOMINIO

Para denegar un dominio completo vamos a Herramientas conjunto de nombres de dominio.



En nuestro caso lo haremos con ultimate-guitar.com.



FILTRO POR EQUIPO

Vamos a herramientas seleccionamos Equipo.




Colocamos la dirección de cualquier equipo que queramos denegar.




REGLAS DE ACCESO

Con todos los objetos de la red creados vamos a aplicar las reglas. Lo primero que hacemos para empezar a crear las reglas es ingresar a la pestaña de Tareas y seleccionamos crear regla de acceso.



Le damos un nombre a la regla.



Le damos en la acción denegar.


Seleccionamos los protocolos en este caso será HTTP y HTTPS.



Seleccionamos la red que será denegada en este caso la interna.



A este destino le agregamos los objetos que ya habíamos creado como por ejemplo el equipo y la URL en este caso.



Por ultimo seleccionamos los usuarios para los cuales será aplicada la regla, en este caso serán todos los usuarios.



Finalizamos el asistente.



Por ultimo ubicamos las reglas de proxy en la parte superior de las de firewall.