ISA Server 2006 e eMule
Immagino che a molti sarà capitato di installare un firewall dal cliente e dopo aver finito le configurazioni per mettere in massima sicureza il sistema sentirsi chiedere di avere la possibilità di usare eMule.
Ovviamente tutti gistamente cerchiamo di evitare questo tipo di configurazioni sia perchè c’è ben poco da scaricare che non violi il diritto d’autore sia perchè è innegabile che il P2P costituisca un varco nella sicurezza, secondo me, non giustificabile in una rete aziendale. Se però la richiesta arriva da un titolare che magari se non lo facciamo tanto chiama un amico smanettone che nel giro di pochi secondi invaliderà tutte le nostre configurazioni di sicurezza allora tanto vale dargli il contentino ovviamente dopo avergli snocciolato tutti i rischi legali e di sicurezza che sia chiaro dovrà accollarsi.
Se non altro se lo facciamo noi almeno possiamo almeno predisporre una macchina virtuale fuori dominio in cui far girare eMule e configurare ISA per consentire il traffico solo ad essa con il minimo di porte aperte per accedere alle reti ED2K e Kad.
Se portroppo vi trovate in questa spiacevole situazione qui trovate un’indicazione su come configurare ISA 2006 che comunque può pure essere utilizzata alla rovescia per bloccare il traffico se una regola troppo permissiva lo ha consentito:
http://xoomer.alice.it/ermannogoletto/Articles/IT/ISA2006-eMule/index.htm.