Este documento es parte de una serie de documentos basicos, sobre preguntas frecuentes. ¿Como bloquear Msn Messenger en ISA Server 2004/2006 ? En principio diria que la mejor manera de hacerlo es restringir la aplicación via Group Policies. Pero eso lo veremos en otro documento Si queremos hacerlo desde ISA Server aquí veremos como Lo primero que haremos es abrir la MMC de ISA Server, en el arbol de configuración seleccionaremos Array, y debajo el nombre de nuestro servidor. Crearemos la regla de permitir la navegación desde la red interna hacia Internet Caso que ya tengas creada tu regla de navegación y solo quieras restringir MSN ir hasta la seccion Bloqueo de MSN al final de este manual. Ahí iremos hasta Firewall Policy, haremos boton derecho New Acces Rule, donde en la siguiente pantalla ingresaremosel nombre de la regla

Luego seleccionaremos Allow o Permitir. 

Seleccionaremos los protocolos HTTP, HTTPS.

En esta pantalla seleccionaremos la red Origen de nuestra regla en nuestro caso sera la Red Interna, por lo cual presionaremos en Add , y dentro de Network seleccionaremos Interna.

Ahora seleccionaremos la Red Destino en nuestro Caso INTERNET , por lo cual seleccionaremos External. Idem Paso Anterior.

Aquí podremos seleccionar Todos Los usuarios , o aplicar la regla a un grupo predeterminado de Usuarios.

Luego presionaremos Finalizar.

Con este procedimiento lo unico que hicimos fue crear una regla que permita el trafico HTTP, HTTPS desde la LAN hacia Internet esta es una regla basica para permitir la navegación a nuestra Red Interna. Ahora bien , nuestro cometido es bloquear la aplicación Msn Messenger.

Bloqueo de MSN

Bien para esto iremos nuevamente a Firewall Policy, y en el panel de la derecha seleccionaremos la regla que acabamos de crear haremos , Boton derecho – Propiedades. En la siguiente pantalla seleccionaremos Selected content Types o sea la segunda opcion.

Aquí es donde crearemos el filtro por tipo de Aplicación para eso seleccionaremos New y luego en la ventana de Nuevo tipo de contenido, llenaremos los datos según la imagen. Name : El nombre de la regla Descripción : Es opcional Available types: application/x-msn-messenger

Presionamos OK , y listo ahora veremos que en la lista de contenido aparecio Block MSN el cual acabamos de crear, si leemos la opcion que seleccionamos arriba dice a que trafico vamos a aplicar esta regla por lo cual seleccionaremos todo el trafico menos Block MSN (Recordemos que por default nuestra regla era de aceptar el trafico http, HTTPS) Lo que hacemos con esto es indicarle al ISA que aplique la regla a todos , menos a esa aplicación.