> Tech > Etape 5 : Importer Blacklist dans Bad-Sites

Etape 5 : Importer Blacklist dans Bad-Sites

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Téléchargez le script nommé ImportBlacklist.vbs en allant sur www.itpro.fr club abonnés. Dézippez le fichier téléchargé et copiez les deux fichiers qu’il contient, sur le disque dur de votre ISA Server. (J’expliquerai dans un instant l’autre fichier, ScheduledUpdate.bat). Le script ImportBlacklist.vbs importe un fichier texte de noms de domaines dans un

Etape 5 : Importer Blacklist dans Bad-Sites

domain name set sur ISA Server 2004 ou 2006, en édition Standard ou Enterprise. Copiez le fichier porn\domains backlist dans le dossier sur votre système ISA Server qui contient le script ImportBlacklist.vbs, puis exécutez la commande suivante dans un shell CMD (tapez la commande sur une seule ligne) pour remplir votre liste Bad-Sites : script.exe ImportBlacklist.vbs Bad-Sites domains

Pour importer des domaines de multiples fichiers, fusionnez- les dans un seul grand fichier. Par exemple, pour ajouter un fichier (domains1) à la fin d’un autre fichier (domains2), utilisez la commande Type: type domains1 >> domains2 Vous pourriez aussi créer des sets Bad-Sites multiples, un pour chaque fichier à importer, et ajouter tous ces sets Bad-Sites à la destination dans la règle Site_Blocker. Par défaut, le script supprime d’abord le contenu du domain name set, puis importe à partir du fichier texte. Par conséquent, il vaut mieux faire votre gestion de listes dans le fichier texte que dans le domain name set lui-même. Au terme du script, rafraîchissez votre console ISA Server Management pour voir le nouveau contenu de la liste Bad-Sites (ou fermez et réouvrez la console, ce qui est souvent plus rapide). Et le tour est joué !

Désormais, quand un utilisateur demandera un fichier en provenance d’un domaine bloqué, il obtiendra une page d’erreur. Tant que la requête HTTP est acheminée par ISA Server, ce blocage de domaines fonctionne même quand le navigateur de l’utilisateur n’est pas configuré comme un client proxy Web. (Mais il vaut mieux configurer tous les browsers comme clients proxy.) Signalons que le blocage de domaines pénalise peu la performance, parce que ce n’est pas une comparaison de modèles d’expression normale, c’est simplement des comparaisons de chaînes par rapport à l’URL demandée de l’utilisateur. C’est une opération très légère.

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT