Webmon3manual Es

GFI WebMonitor
Manual
Por GFI Software Ltd.

http://www.gfi.com
Email: info@gfi.com
La información de este documento esta sujeta a cambios sin previo

aviso. Las empresas, nombres, y datos utilizados en los ejemplos son
ficticios si no se hace mención de lo contrario. Ninguna parte del
documento puede ser reproducida o transmitida bajo ninguna forma o
medio, electrónico o mecánico, para ningún propósito, sin la expresa
autorización escrita de GFI SOFTWARE Ltd.
GFI Webmonitor es copyright de GFI SOFTWARE Ltd. © 1999-2005

GFI SOFTWARE Ltd. Todos los derechos reservados.
Versión 3.0 – Ultima actualización 17 de Julio de 2006
Contenido
Introducción 1
¿Qué es GFI WebMonitor for ISA Server?................................................................... 1
Características............................................................................................................. 1
Filtrado de contenido proactivo y Control de Acceso ................................................... 3
Escaneo de tráfico Web............................................................................................... 4
Instalar GFI WebMonitor 7

Requerimientos del sistema para GFI WebMonitor...................................................... 7
Instalando GFI WebMonitor ......................................................................................... 7
Política de acceso para sitios de contenido para adultos en el
servidor ISA Server.................................................................................................... 10
Ingresando su clave de licencia después de la instalación ........................................ 10
Implementaciones avanzadas de GFI WebMonitor.................................................... 11
Implementando y utilizando GFI WebMonitor en múltiples
servidores ISA Server o arreglos de servidores ISA Server .......................... 11
Accediendo GFI WebMonitor 13

Introducción ............................................................................................................... 13
Solución a problemas de acceso a GFI WebMonitor ................................................. 13
Configurando Internet Explorer para utilizar el servidor ISA
Server como su proxy ................................................................................... 14
Dando permiso de acceso a un computador para acceder
GFI WebMonitor............................................................................................ 14
Dando permiso de acceso a una cuenta de usuario para
acceder GFI WebMonitor .............................................................................. 14
Mensaje: “Access Denied - Authenticated user”............................................ 14
Mensaje: “Access Denied - Non-Authenticated user” .................................... 15
Configurando GFI WebMonitor 17

Introducción ............................................................................................................... 17
Permisos de Acceso .................................................................................................. 18
Opciones generales ................................................................................................... 19
Opciones de retención de datos.................................................................... 19
Opciones de alerta ........................................................................................ 20
Opciones de alerta extendidas...................................................................... 20
Clasificación de sitios 23
Introducción ............................................................................................................... 23
Habilitando/Inhabilitando Clasificación de sitios......................................................... 24
Excluyendo usuarios/IPs de Clasificación de Sitios (Site Rating)............................... 25
Excluyendo sitios web de la Clasificación de sitios (Site Rating) ............................... 26
Visualizando el contenido del conjunto de destino/URLs “Adulto” en
el servidor ISA Server ................................................................................................ 26
Escaneo de tráfico web 29

Introducción ............................................................................................................... 29
GFI WebMonitor 3 Contenido • i

Habilitar/Inhabilitar Escaneo de tráfico web ............................................................... 30
Configurando tipos de archivos soportados a ser escaneados /
bloqueados ................................................................................................................ 31
Configurando nuevos tipos de archivos a ser escaneados /
bloqueados ................................................................................................................ 33
Excluyendo usuarios/IPs del escaneo de tráfico web ................................................ 33
Excluyendo sitios web del procesamiento de escaneo de tráfico web ...................... 34
Actualizando los archivos de definición de los Anti-virus ........................................... 34
Manteniendo los motores de escaneo anti-virus actualizados ...................... 35
Monitoreando la actividad Internet 37

Introducción ............................................................................................................... 37
Conexiones Activas (Active connections) .................................................................. 38
Historial de URL (URL History) .................................................................................. 38
Historial de usuarios (Users History).......................................................................... 40
Ultimo acceso web (Last Web Access) ...................................................................... 42
Tareas comunes de configuración de ISA Server 43

Introducción ............................................................................................................... 43
Localizando el filtro web GFI WebMonitor.................................................................. 43
Localizando el filtro web GFI WebMonitor en ISA Server
2000.............................................................................................................. 43
2004.............................................................................................................. 43
Creando reglas de política de acceso en ISA Server................................................. 44
Creando una regla de política de acceso en ISA Server 2000 ...................... 44
Creando una regla de política de acceso en ISA Server 2004 ...................... 46
Manteniendo los conjuntos de destino/URLs 'Adult' de ISA Server............................ 49
Accediendo el conjunto de destino 'Adult' en ISA Server
2000.............................................................................................................. 49
2004.............................................................................................................. 50
Solución de problemas 52
Introducción ............................................................................................................... 52
Base del conocimiento............................................................................................... 52
Foro Web ................................................................................................................... 52
Notificaciones de versiones revisadas ....................................................................... 52
Indice 53
ii • Contenido GFI WebMonitor 3

Introducción
¿Qué es GFI WebMonitor for ISA Server?
Imagen 1 - GFI WebMonitor complementa la protección ya provista por ISA Server
GFI WebMonitor es una herramienta liviana de monitoreo, diseñada

como un conector (plug-in) para Microsoft ISA Server. Le permite
monitorear los sitios web que los usuarios navegan y los archivos que
ellos están bajando – en tiempo real. Le permite también, bloquear
conexiones en progreso así como también escanear tráfico (eplo.
objetos descargados) para buscar virus, troyanos y software espía.
GFI WebMonitor es la solución perfecta para ejercitar
transparentemente un grado de control sobre los hábitos de
navegación web de los usuarios y asegurar el cumplimiento legal – de
una manera que no alienará a los usuarios de la red.
Características
• Monitorea la navegación web y las descargas FTP, en tiempo real.
• Permite a los administradores bloquear acceso web o descargas
en progreso.
• La vista de Conexiones Activas, muestra todas las conexiones
web actuales.
• La vista de historial de URLs, muestra todos los sitios web
visitados.
• La vista historial de usuarios, muestra todos los sitios visitados por
cada usuario.
• Todas las vistas muestra el número de bytes transferidos
(enviados/recibidos).
GFI WebMonitor 3 Introducción • 1

• Integración nativa con ISA Server como filtro web.
• Interfaz basada en web, le permite verla desde cualquier parte en
la red.
• Soporta Microsoft ISA Server 2000/2004 (ambas ediciones
Standard y Enterprise).
• Fácil instalación, mínima configuración requerida.
• No duplica funcionalidad ya presente en MS ISA Server.
• Clasificación de sitios (Site Rating) - Filtrado de contenido
proactivo asistido en tiempo real - GFI WebMonitor revisa si los
URLs tienen contenido para adultos, basándose en el motor de
categorización de Yahoo! SafeSearchTM. Yahoo! SafeSearchTM, es
una base de datos en línea la cual clasifica y categoriza varios
sitios en Internet. GFI WebMonitor consulta esta base de datos,
para detectar sitios de contenido para adultos. Con GFI
WebMonitor y la consulta a la base de datos Yahoo!
SafeSearchTM, el costo operacional administrativo de mantener los
filtros web actualizados (con nuevos sitios de contenido para
adultos abiertos) se convierte en obsoleto.
• Escaneo de tráfico web – Escanea el contenido descargado vía
HTTP y FTP en búsqueda de virus, usando uno o más motores
anti-virus. Por defecto, GFI WebMonitor soporta tres motores anti-
virus: BitDefender, Kaspersky y Norman.
• Comprobación de la firma real de tipo de archivo - GFI
WebMonitor realiza comprobaciones de la firma real de tipo de
archivo en todos los archivos HTTP/FTP que son descargados. La
firma de tipo de archivo, son una serie corta de bytes que definen
el tipo real y contenido del archivo. GFI WebMonitor detectará y
bloqueará archivos peligrosos/no autorizados, basado en su firma
de tipo de archivo (eplo, bloquear documentos o ejecutables
basado en la firma de tipo de archivo en vez de la extensión
declarada del tipo de archivo).
• Actualizaciones automáticas de archivos de definiciones de anti-
virus - GFI WebMonitor periódicamente revisa y descarga nuevas
definiciones anti-virus para los motores de escaneo. La frecuencia
a la cual GFI WebMonitor revisa si hay una nueva actualización,
es configurable a través de la interfaz de configuración de GFI
WebMonitor.
• Notificaciones vía correo electrónico – Cuando ocurren eventos
importantes, GFI WebMonitor enviará alertas administrativas a un
destinatario específico, a través de correos de notificación.
Eventos importantes incluyen:
Actualización fallida de los archivos de definición de anti-virus
usados por los motores de escaneo.
Acercamiento de la expiración de la licencia del anti-virus.
2 • Introducción GFI WebMonitor 3

Filtrado de contenido proactivo y Control de Acceso
Imagen 2 – Flujo de proceso de clasificación de un sitio
GFI WebMonitor puede revisar si hay contenido para adultos en los

URLs, a los cuales los usuarios quieren acceder. Esto se logra al
consultar Yahoo! SafeSearchTM, que es una base de datos en línea
que clasifica y categoriza varios sitios en Internet. Cuando un usuario
solicita acceso a un sitio, GFI WebMonitor consultará la base de datos
de Yahoo! SafeSearchTM, acerca del tipo de contenido de ese URL. Si
el filtro web clasifica el sitio, como uno que contiene contenido para
adultos, GFI WebMonitor agregará el URL al conjunto de
destino/URLs “Adulto” en ISA Server. Si ISA Server esta configurado
para bloquear el acceso a los sitios listados en el conjunto de
destino/URLs “Adulto”, al usuario se le negará el acceso a ese sitio.
Los beneficios de un filtro de contenido basado en web

Se ha estimado que hay de 3 a 5 millones de sitios web nuevos o
renombrados cada semana. Esto significa que administradores
trabajan duramente para mantener sus bases de datos de control de
contenido actualizadas. Omitiendo una actualización podría poner en
peligro la exactitud del sistema de filtrado de contenido.
GFI WebMonitor realiza filtrado de contenido a través de un filtro
basado en web y no requiere una base de datos de filtrado mantenida
localmente. Todos los datos requeridos para el filtrado, están
localizados en una base de datos remota, la cual es constantemente
mantenida y actualizada por profesionales de clasificación de
contenido. Los beneficios de usar un filtro de contenido basado en
web incluyen:
• Lista de bloqueo de URLs mantenida y actualizada
automáticamente.

• No se requieren actualizaciones locales – Esto reduce la carga
administrativa, al eliminar procedimientos engorrosos de
actualización y búsqueda.
• Sitios de contenido para adultos son notoriamente conocidos por
estar acompañados de instalaciones de troyanos y software espía
no deseados. A través de una lista de sitios de contenido para
adultos administrada automáticamente, se reduce las
oportunidades de abrir huecos de seguridad en su red que son
producidos por la instalación de software no deseado y controles
ActiveX, que frecuentemente acompañan a los sitios de contenido
para adultos visitados.
• Se reduce el consumo de ancho de banda, al solo navegar sitios
relacionados con el trabajo.
• Menos demanda de espacio de almacenamiento local – Menor
espacio de almacenamiento físico es requerido localmente para
albergar una base de datos detallada y actualizada de filtrado de
contenido, que continuamente esta incrementando su tamaño.
GFI WebMonitor solamente almacenará los URLs bloqueados que
fueron solicitados por los usuarios internos de la empresa; en
contraste con la base de datos de filtrado de Yahoo! SafeSearchTM
que incluye todas las URLs de todos los sitios que fueron
accedidos por una multitud de usuarios alrededor del mundo.
Escaneo de tráfico Web
Imagen 3 – Escaneo de tráfico Web
GFI WebMonitor opcionalmente puede realizar escaneo de tráfico

Web. Durante el escaneo de tráfico Web, objetos descargados son
revisados en busca de virus, software espía y troyanos, usando los
motores anti-virus soportados. La versión pagada de GFI WebMonitor
viene con Norman y BitDefender gratis por el primer año. Kaspersky
puede ser agregado por un costo adicional. Durante el escaneo de
tráfico Web, los anti-virus inspeccionan todo el tráfico HTTP y FTP
(solamente FTP pasando vía HTTP Proxy Server), que pasa a través
del servidor ISA Server monitoreado. El escaneo de tráfico Web,
4 • Introducción GFI WebMonitor 3

bloquea todos los archivos infectados, antes de que lleguen al
usuario.
Archivos peligrosos (tipos de archivo) tales como programas troyanos,
pueden normalmente penetrar un sistema disfrazados como archivos
normales. Durante el escaneo de tráfico web, GFI WebMonitor utiliza
su escáner de firma de archivos interno, para analizar las firmas de
los archivos HTTP/FTP. Las firmas de tipo de archivo son bytes, los
cuales definen el tipo real y contenido de un archivo. GFI WebMonitor
inmediatamente bloqueará tipos de archivos peligrosos antes de que
lleguen al usuario.
Para mayor información acerca de firma de tipo de archivo, se puede
visitar: http://www.garykessler.net/library/file_sigs.html.

Instalar GFI WebMonitor
Requerimientos del sistema para GFI WebMonitor

• Microsoft Windows 2000 (SP 3) o 2003 Server.
• Microsoft ISA Server 2000 (no en modo “firewall only”) O Microsoft
ISA Server 2004 (Standard o Enterprise).
• Microsoft .NET Framework versión 1.1.
• Microsoft Internet Explorer para acceder GFI WebMonitor.
• 20 MB de espacio libre en disco duro.
Instalando GFI WebMonitor

Antes de instalar GFI WebMonitor for ISA Server, asegúrese de que:
• Se ha iniciado sesión como administrador (o cualquier cuenta que
tenga privilegios administrativos), en el dominio o computador(es)
en donde GFI WebMonitor esta siendo instalado.
• Se tiene Windows 2000/2003 Server y Microsoft ISA Server
2000/2004 instalado y configurado.
• Se tiene Microsoft .NET Framework versión 1.1 instalado en el
computador(es) desde el cual será ejecutado GFI WebMonitor.
Para mayor información de como descargar, instalar o revisar si
Microsoft .NET Framework 1.1 esta configurado en su
computador, visite la siguiente página:
http://msdn.microsoft.com/netframework/downloads/framework1_1
/#section1.
• No se tiene GFI DownloadSecurity instalado en la misma máquina
en la cual será ejecutado GFI WebMonitor.
• Se ha cerrado todas las aplicaciones Windows que están siendo
ejecutadas en el computador en donde GFI WebMonitor será
instalado.
NOTA: GFI DownloadSecurity y GFI WebMonitor hacen uso de
servicios y librerías en común (dlls, etc.). Esto puede llegar a causar
que ambos programas entren en conflicto y no funcionen bien si
ambos son instalados y ejecutados simultáneamente en el mismo
computador. Se recomienda desinstalar GFI DownloadSecurity, antes
de instalar GFI WebMonitor.
1. Inicie sesión en su ISA Server y abra el asistente de instalación de
GFI WebMonitor haciendo doble clic en webmonitor3.exe.
2. Tan pronto como la ventana de bienvenida aparezca, haga clic en
Next para iniciar el proceso de instalación.
GFI WebMonitor 3 Instalar GFI WebMonitor • 7

3. Seleccione si se quiere que el asistente de instalación revise si hay
una nueva versión revisada de GFI WebMonitor en el sitio web de
GFI. Haga clic en Next para continuar.
4. Lea el acuerdo de licencia. Seleccione “Yo acepto el acuerdo de
licencia” (I Accept the Licensing agreement), y luego haga clic en
Next para continuar.
5. Seleccione si se quiere hacer una instalación limpia o si se desea
importar las configuraciones de una versión/build de GFI WebMonitor
previamente instalada, en la nueva instalación. Luego haga clic en
NOTA: La ventana de dialogo mencionada arriba, es mostrada
solamente cuando se está instalando en un computador en donde
GFI WebMonitor fue instalado previamente.
Pantalla 1 – Configurando acceso en la instalación
6. Especifique el nombre de usuario o dirección IP del computador(es)

a los que se les será permitido utilizar y configurar GFI WebMonitor.
Se puede especificar múltiples IPs o nombres de usuarios al
separarlos con ";" (eplo., 209.217.53.213;66.172.16.32;JasonM.)
NOTA 1: Solamente las IPs/Usuarios, especificados en esta ventana
de dialogo, tendrán acceso (localmente o remotamente) a la interfaz
de GFI WebMonitor.
NOTA 2: Después de la instalación se puede configurar GFI
WebMonitor para autorizar a otros usuarios el acceder la interfaz de
GFI WebMonitor. Esto se hace desde el nodo Configuration ` Access
Permissions. Para mayor información de como configurar permisos de
acceso de usuarios, diríjase al capitulo “Accediendo GFI
WebMonitor”.
NOTA 3: Por defecto, solamente el administrador de la máquina de
ISA Server, tendrá acceso a la configuración de GFI WebMonitor.
8 • Instalar GFI WebMonitor GFI WebMonitor 3

Pantalla 2 – Ingresando la información de usuario
7. Especifique el nombre de usuario completo, el nombre de la

empresa y la clave de licencia. Si se esta evaluando el producto, deje
el valor de la clave de licencia como “Evaluation”. Luego haga clic en
Pantalla 3 – Ingresando detalles para las notificaciones vía correo electrónico
8. Especifique los detalles del servidor SMTP o servidor de correo

(Nombre de equipo/IP y Puerto), y también el destinatario, a donde
las notificaciones de eventos importantes serán enviadas vía correo
electrónico. Luego haga clic en Next para continuar.

NOTA: Después de la instalación, se puede cambiar estas opciones
desde el nodo Configuration ` General Options.
9. Especifique la ruta en donde se instalará GFI WebMonitor, y luego
haga clic en Next para continuar.
10. Haga clic en Next para finalizar la instalación.
NOTA: Si se va a utilizar las opciones de clasificación de sitios de
GFI WebMonitor, se necesitará crear una política de acceso de
usuario en el servidor ISA Server, la cual bloquea el acceso a las
URLs contenidas en el conjunto de destino/URLs “Adulto”, creado por
la instalación en ISA Server. Diríjase a la sección “Política de acceso
para sitios con contenido para adultos en el servidor ISA Server”.
Política de acceso para sitios de contenido para adultos en el

servidor ISA Server
Para bloquear a los usuarios de tratar de acceder sitios clasificados
como para adultos, se necesita crear una regla de política de acceso
en el servidor ISA Server, la cual bloquee el acceso a las URLs
contenidas en el conjunto de destino/URLs “Adulto” (Adult).
Cuando la opción de clasificación de sitios está habilitada, el motor de
procesamiento de clasificación de sitios de GFI WebMonitor agregará
las URLs que contienen material adulto al conjunto de destino/URLs
“Adulto”.
Siga el procedimiento descrito en la sección “Creando reglas de
política de acceso en ISA Server”, contenida en el capitulo “Tareas
comunes de configuración de ISA Server”, para crear una regla de
política de acceso en su ISA Server, la cual bloqueará todos los
usuarios que traten de acceder sitios listados en el conjunto de
destino/URLs “Adulto”, administrado por GFI WebMonitor.
Ingresando su clave de licencia después de la instalación
Pantalla 4 – Visualizando información de licencia
Por defecto, GFI WebMonitor tiene un periodo de evaluación de 10

días, en el que el producto es totalmente funcional. Si los datos que
se ingresaron en el formulario de descarga son correctos, se recibirá

por correo electrónico una clave de licencia la cual habilita el que GFI
WebMonitor sea evaluado por 30 días.
Si después del periodo de evaluación, se decide comprar GFI
WebMonitor, no se necesita re-instalar o reconfigurar el producto.
Solo, ingrese su nueva clave de licencia en el nodo General `
Licensing. Para saber como comprar GFI WebMonitor, haga clic en el
nodo General ` How to purchase.
NOTA 1: Durante la evaluación, se puede usar el nodo General `
Licensing, para ver cuantos días de evaluación quedan.
NOTA 2: Se debe licenciar GFI WebMonitor para el número de
computadores que se conectarán al servidor ISA Server para
monitoreo y control de acceso. Si se instala GFI WebMonitor en
múltiples servidores ISA Server, se necesitará una licencia por cada
instalación.
NOTE 3: El ingresar la clave de licencia no debe confundirse con el
proceso de registro de los detalles de su empresa en nuestro sitio
web. Esto es importante, ya que nos permite darle soporte y
notificarle de noticias importantes del producto. Se puede registrar en:
http://www.gfi.com/pages/regfrm.htm
Implementaciones avanzadas de GFI WebMonitor

La instalación y uso de GFI WebMonitor siempre sigue el mismo
patrón y procedimientos. Para instalar GFI WebMonitor, abra Internet
Explorer y acceda la interfaz de configuración y monitoreo usando la
siguiente dirección: http://monitor.isa. El servidor ISA Server que
recoge la solicitud, responderá.
En el caso de múltiples instalaciones ruteadas de ISA Server, se
necesita editar manualmente un archivo, de tal manera que varias
descargas de instalación de GFI WebMonitor no interfieran entre si.
Esto se logra al cambiar la dirección predeterminada
http://monitor.isa, por una IP dedicada, ya sea real o virtual, la cual
identificará claramente al GFI WebMonitor que hace la solicitud, así
como también para identificar que ventana de descarga esta
encargada de procesar la respuesta.
Implementando y utilizando GFI WebMonitor en múltiples

servidores ISA Server o arreglos de servidores ISA Server
1. Instale GFI WebMonitor en cada servidor ISA Server que se quiere
monitorear.
2. En cada implementación de GFI WebMonitor, utilice el bloc de
notas (o un editor HTML), para abrir el archivo
DownloadingPage.html, localizado en el directorio de instalación de
GFI WebMonitor. Cambie la dirección contenida en las siguientes
variables, por la dirección IP (ya sea real o virtual) que es ruteable vía
el servidor ISA Server sobre el cual se esta haciendo el cambio. Por
ejemplo, http://130.168.0.1:
• Variable “ThisISAServerAddress”, cuyo valor predeterminado es
http://monitor.isa.
• Variable “SecondISAServerAddress”, que contiene una dirección
IP cuyo valor predeterminado es http://1.1.1.1. Esta variable debe

contener el mismo valor que ha sido especificado en la variable
“ThisISAServerAddress”.
NOTA: Asigne la dirección IP a ambas variables mencionadas arriba,
y así evitar problemas de configuración.
3. Después de haber completado todos los cambios requeridos,
reinicie todos los servidores ISA Server en donde GFI WebMonitor
está instalado (eplo., los servidores ISA Server donde se han hecho
cambios al archivo DownloadingPage.html).
4. Para abrir la interfaz de GFI WebMonitor de un servidor ISA Server
específico, se debe llamarla usando la dirección especificada en las
variables relativas “ThisISAServerAddress” o
“SecondISAServerAddress” (eplo., http://130.168.0.1).

Accediendo GFI WebMonitor
Introducción
Utilice la interfaz basada en web de GFI WebMonitor para
configuración y monitoreo. La interfaz de GFI WebMonitor puede ser
abierta de dos maneras:
• En el servidor ISA Server en el cual GFI WebMonitor esta
instalado, se hace clic en: Start ` Programs ` GFI WebMonitor `
GFI WebMonitor.
• Remotamente sobre la red usando Internet Explorer. Abra Internet
Explorer haciendo clic en Start ` Run y tecleando
iexplore.exe. Luego, diríjase a la dirección: http://monitor.isa/
NOTA: En una instalación por defecto, solamente al administrador del
servidor ISA Server, se le permitirá acceso a GFI WebMonitor.
Pantalla 5 - Interfaz de configuración de GFI WebMonitor
Solución a problemas de acceso a GFI WebMonitor

Si se tiene problemas accediendo la interfaz web de GFI WebMonitor,
lo más probable es que se tenga una de las siguientes situaciones:
1. La configuración de su Internet Explorer no está utilizando el
servidor ISA Server como su Proxy Server.
2. Se está tratando de acceder GFI WebMonitor desde un
computador, al cual no se le ha dado los permisos de acceso
necesarios para abrir GFI WebMonitor.
GFI WebMonitor 3 Accediendo GFI WebMonitor • 13

3. Se esta tratando de acceder GFI WebMonitor utilizando una cuenta
de usuario a la cual no se le ha dado los permisos de acceso
necesarios para abrir GFI WebMonitor.
4. Mensaje: “Access Denied - Authenticated user”.
5. Mensaje: “Access Denied - Non-Authenticated user”.
Configurando Internet Explorer para utilizar el servidor ISA

Server como su proxy
1. Haga clic en Start ` Settings ` Control Panel ` Internet Settings.
2. Haga clic en Tools ` Internet Options ` Connections ` LAN settings.
3. Especifique la dirección IP y puerto proxy del servidor ISA Server
en el cual GFI WebMonitor fue instalado.
Dando permiso de acceso a un computador para acceder

GFI WebMonitor
En un computador desde el cual se puede acceder la interfaz de GFI
WebMonitor:
1. Abra la interfaz de configuración de GFI WebMonitor.
2. Haga clic en el nodo Configuration ` Access Permissions.
3. Especifique la dirección IP del computador al cual se le permitirá
solicitar acceso a GFI WebMonitor (eplo., 192.168.0.3), y luego haga
clic en el botón “agregar” (Add).
4. Haga clic en Apply, para actualizar las opciones de configuración.
Dando permiso de acceso a una cuenta de usuario para

acceder GFI WebMonitor
WebMonitor:
3. Especifique el nombre de usuario del usuario al cual se le permitirá
solicitar acceso a GFI WebMonitor (en el formato Dominio \ usuario), y
luego haga clic en el botón “agregar” (Add).
Mensaje: “Access Denied - Authenticated user”

Este mensaje es mostrado, cuando a un usuario autenticado se le es
negado el acceso a la configuración. Cuando esto ocurre, ambas, la
dirección IP y el nombre de usuario son mostradas en el mensaje de
error.
Pantalla 6 – Acceso denegado: Usuario autenticado

WebMonitor:
14 • Accediendo GFI WebMonitor GFI WebMonitor 3

3. Especifique el nombre de usuario (en el formato Dominio \ usuario)
o IP (eplo., 192.168.0.3) del computador al cual se le permitirá
solicitar acceso a GFI WebMonitor, y luego haga clic en el botón
“agregar” (Add).
Mensaje: “Access Denied - Non-Authenticated user”

Este mensaje es mostrado cuando a un usuario no autorizado se le
es negado el acceso a la configuración. Cuando esto sucede,
solamente la IP del usuario que esta tratando de acceder GFI
WebMonitor es mostrada en el mensaje de error.
Pantalla 7 – Acceso denegado: Usuario no autenticado

WebMonitor:
3. Especifique la IP del computador al cual se le permitirá solicitar
acceso a GFI WebMonitor (eplo., 192.168.0.3), y luego haga clic en el
botón “agregar” (Add).
GFI WebMonitor 3 Accediendo GFI WebMonitor • 15

Configurando GFI WebMonitor
Introducción
Pantalla 8 – El nodo “Configuración”
La interfaz de GFI WebMonitor, le permite configurar todos los

parámetros funcionales requeridos para el monitoreo del tráfico web,
procesamiento y escaneo. Estos parámetros son configurados a
través de 4 sub-nodos contenidos dentro del nodo “Configuración”.
Estos sub-nodos son:
• Permisos de acceso (Access Permissions): Para configurar quien
puede acceder la interfaz web de GFI WebMonitor para
configuración y monitoreo.
• Opciones generales (General Options): Para configurar la política
de retención de datos, también como opciones de alertas para
notificaciones vía correo electrónico de eventos importantes.
• Clasificación de sitios (Site Rating): Para configurar clasificación
automática de sitios y política de control de acceso.
• Escaneo de tráfico web (Web Traffic Scanning): Para configurar la
revisión de contenido y los parámetros del anti-virus, para ser
usados en el monitoreo y escaneo de archivos y objetos Internet
descargados.
GFI WebMonitor 3 Configurando GFI WebMonitor • 17

Permisos de Acceso
Pantalla 9 – Nodo “Seguridad”: Lista de permisos de acceso
El acceso a GFI WebMonitor esta basado en la dirección IP o en el

nombre de usuario Windows autenticado, que están siendo usados
por el usuario, al intentar tener acceso a la configuración. Solamente,
usuarios/computadores que están en la lista de usuarios/IP
autorizados tendrán acceso permitido.
Para agregar un usuario o IP a la lista de permisos de acceso:
2. Especifique el nombre de usuario (en el formato Dominio \ usuario)
o IP (eplo., 192.168.0.3) del computador al cual se le permitirá acceso
a GFI WebMonitor, y luego haga clic en el botón “agregar” (Add).
NOTA: Al utilizar control de acceso basado en IP, se debe asignar
una IP fija/estática a cada computador al cual se le permitirá acceso a
GFI WebMonitor. Esto es requerido para evitar tener que cambiar la
lista de IPs permitidas, cada vez que un computador es reiniciado o
adquiere una nueva dirección IP desde el servidor DHCP.
18 • Configurando GFI WebMonitor GFI WebMonitor 3

Opciones generales
Utilice el nodo “opciones generales” (General options), para
configurar:
• El periodo de retención de los datos recogidos (actividad Internet).
• Las opciones de correo electrónico de alerta.
Opciones de retención de datos
Pantalla 10 – Página de opciones generales
Para fines de monitoreo y reportes, GFI WebMonitor recoge y retiene

datos relacionados a las solicitudes web y los pone en memoria. A
menos que el historial de datos es reseteado, este puede crecer a un
nivel que podría afectar el rendimiento de GFI WebMonitor.
En GFI WebMonitor, se puede resetear los datos recogidos en dos
formas:
• Automáticamente: GFI WebMonitor reseteará automáticamente
los datos recogidos diariamente a la media noche.
• Manualmente: Se debe resetear los datos recogidos, haciendo
clic en el botón “Reset” en la interfaz de GFI WebMonitor. Se
puede resetear el historial de datos de actividad Internet a
cualquier momento que sea requerido, haciendo clic en el botón
Reset, que se encuentra en la parte superior de los reportes de
monitoreo, que es accesible a través del nodo ‘Monitor’: (Monitor `
URL History, Monitor ` User History y el Monitor ` Last Web
Access nodes).
Para configurar la política de retención de datos de GFI WebMonitor:
1. Haga clic en el nodo Configuration ` General Options.
2. Diríjase a la sección 'Data Retention Options'.

3. Seleccione una de las siguientes opciones:
• I will reset the Connection data history list manually (Yo
resetearé la lista de historial de datos de conexión manualmente)
– Seleccione esta opción para resetear manualmente el cache del
historial de datos.
NOTA: Se recomienda que los datos recogidos sean reseteados
al menos una vez por semana.
• Automatically reset the Connection data history list every day
at midnight (Resetear automáticamente el historial de datos de
conexión cada día a la media noche) – Seleccione esta opción
para que GFI WebMonitor resetee automáticamente el cache de
historial de datos, diariamente a la media noche.
NOTA: GFI WebMonitor puede almacenar hasta un máximo de 3000
registros en el cache de historial de sitios web. El exceder el límite
máximo causará el borrar información aleatoriamente del cache de
historial. Cuando esto suceda, un mensaje de “Data Overflow” es
mostrado en la parte inferior de la página de historial de URLs.
Opciones de alerta
GFI WebMonitor enviará una notificación vía correo electrónico, en la
ocurrencia de eventos importantes. El correo electrónico de
notificación incluye advertencias cuando archivos de definición de los
anti-virus no son actualizados exitosamente, así como también
advertencias cuando la licencia del anti-virus se esta aproximando al
tiempo de expiración.
Para configurar el destinatario y las opciones del servidor de correo
para ser usadas para los correos electrónicos de notificación:
1. Haga clic en el nodo Configuration ` General Options.
2. Diríjase a la sección “Opciones de alerta” (Alerting Options).
3. Especifique los siguientes parámetros:
• To (Para): – Especifique la dirección a la cual el correo electrónico
de notificación será enviado.
• From (Desde): – Especifique la dirección de correo electrónico
desde la cual el correo electrónico de notificación será enviado.
• SMTP Server (Servidor SMTP): - Especifique la dirección IP del
servidor SMTP, el cual reenviará los correos electrónicos de
notificación.
• SMTP Port (Puerto SMTP): - Especifique el Puerto a través del
cual la transmisión de correo electrónico se dará.
3. Haga clic en el botón Apply para guardar las opciones de
configuración.
Opciones de alerta extendidas

GFI WebMonitor puede ser configurado para enviar correos
electrónicos de notificación al destinatario configurado, cada vez que
las definiciones de virus han sido descargadas y actualizadas
exitosamente.
Para habilitar las opciones de alerta extendidas:
20 • Configurando GFI WebMonitor GFI WebMonitor 3

1. Cierre la interfaz de GFI WebMonitor.
2. Abra el archivo llamado ‘WebMonCfg.TXT’, localizado en el
directorio de instalación de GFI WebMonitor.
3. Agregue la siguiente entrada en el área [Notifications] del archivo
‘WebMonCfg.TXT’: ‘SendNotificationWhenUpdated=1’.
4. Guarde los cambios y luego cierre el archivo.
5. Reinicie el ISA Server Web Proxy Server (W3PROXY), desde el
administrador de servicios (Start ` Settings ` Control Panel `
Administrative Tools ` Services).
Pantalla 11 - Editando el archivo WebMonCfg.TXT
NOTA: Para regresar a las opciones de notificación por defecto

(eplo., enviar notificaciones solamente cuando la actualización del
archivo de definición de virus falla), repita el mismo procedimiento,
pero esta vez remueva la entrada:
‘SendNotificationWhenUpdated=1’.

Clasificación de sitios
Introducción
Utilice la característica de clasificación de sitios de GFI WebMonitor
(Site Rating), junto con las capacidades de bloqueo de acceso web de
ISA Server, para lograr un bloqueo automático proactivo de sitios que
contienen material adulto objetable, tales como imágenes
pornográficas, palabras ofensivas y vínculos a sitios para adultos.
Imagen 4 - Flujo de proceso de clasificación de sitios.
GFI WebMonitor puede revisar si hay contenido para adultos en los

URLs, a los cuales los usuarios quieren acceder. Esto se logra al
consultar Yahoo! SafeSearchTM, que es una base de datos en línea
que clasifica y categoriza varios sitios en Internet. Cuando un usuario
solicita acceso a un sitio, GFI WebMonitor consultará la base de datos
de Yahoo! SafeSearchTM, acerca del tipo de contenido de ese URL. Si
el filtro web clasifica el sitio, como uno que contiene contenido para
adultos, GFI WebMonitor agregará la URL al conjunto de
destino/URLs “Adulto” en ISA Server. Si ISA Server esta configurado
para bloquear el acceso a los sitios listados en el conjunto de
destino/URLs “Adulto”, al usuario se le negará el acceso a ese sitio.
NOTE 1: GFI WebMonitor retendrá la clasificación de los últimos 3000
sitios accedidos. Cada vez es hecha una solicitud a un sitio objetivo,
GFI WebMonitor revisará si la URL solicitada está listada en el cache
GFI WebMonitor 3 Clasificación de sitios • 23

interno. GFI WebMonitor consultará la base de datos de clasificación
en línea, solamente si la URL solicitada no esta en cache.
NOTA 2: GFI WebMonitor agrega los nuevos sitios de contenido para
adultos detectados, al conjunto de destino/URLs “Adulto”. ISA Server
maneja el bloqueo de las conexiones a las URLs listadas en el
conjunto de destino/URLs “Adulto”.
NOTA 3: El conjunto de destino/URLs “Adulto”, es creado en el
servidor ISA Server durante la instalación de GFI WebMonitor. Para
restringir el acceso de usuario a sitios clasificados como para adultos,
se debe configurar manualmente una regla en el servidor ISA Server,
la cual bloquee las conexiones a las URLs listadas en el conjunto de
destino/URLs “Adulto”.
NOTA 4: Se puede cambiar el nombre y la categoría del conjunto de
destino/URLs “Adulto”, esto desde el script SiteJudge.js. Este script
esta localizado en el directorio de instalación de GFI WebMonitor.
Para mayor información acerca de Yahoo! SafeSearch™ visite:
http://help.yahoo.com/help/us/ysearch/basics/basics-16.html
Habilitando/Inhabilitando Clasificación de sitios
Pantalla 12 – Clasificación de sitios: Adulto & sección de clasificación de sitios
Para habilitar clasificación de sitios (Site Rating):

1. Haga clic en el nodo Configuration ` Site Rating.
2. Diríjase a la sección ‘Site Rating’.
3. Seleccione la opción Enable Site Rating (habilitar clasificación de
sitios).
4. Haga clic en el botón Apply, para guardar las opciones de
configuración.
Para inhabilitar clasificación de sitios (Site Rating):
24 • Clasificación de sitios GFI WebMonitor 3

2. Diríjase a la sección ‘Site Rating’.
3. Seleccione la opción Disable Site Rating.
configuración.
Excluyendo usuarios/IPs de Clasificación de Sitios (Site Rating)
Pantalla 13 – Nodo de Clasificación de sitios: Usuarios/IPs excluidos de Clasificación de sitios
Se puede configurar GFI WebMonitor para bloquear solicitudes

hechas al motor de procesamiento de clasificación de sitios, desde
usuarios/IPs específicos, para URLs que ellos quieren visitar. Esto
significa que las URLs de sitios visitados por usuarios listados en la
lista de excepción de usuarios/IPs, no serán revisadas o clasificadas
a través del motor de Yahoo! SafeSearchTM.
Para configurar la lista de excepción de Usuarios/IPs:
2. Diríjase a la sección 'Exceptions: Users/Computers'.
3. Especifique el nombre de usuario o dirección IP del computador
que será excluido del proceso de clasificación de sitios y luego haga
clic en el botón Add.
configuración.
NOTA: Si el sitio objetivo ya esta en la lista del conjunto de
destino/URLs “Adulto”, ISA Server bloquearía el acceso a el. Se
necesita entonces borrar el sitio objetivo manualmente de la lista de
conjunto de destino/URLs “Adulto”, para así evitar que ISA Server
continúe bloqueando el acceso a ese sitio.

Excluyendo sitios web de la Clasificación de sitios (Site Rating)
Pantalla 14 – Nodo de clasificación de sitios: Sitios web excluidos de la clasificación de sitios

hechas al procesamiento de clasificación de sitios (Site Rating), para
sitios específicos. Esto significa que las URLs de los sitios listados en
la lista de excepción de sitios web para la clasificación de sitios, no
serán revisadas o clasificadas a través del motor de Yahoo!
SafeSearchTM .
Para configurar los sitios web de excepción:
2. Diríjase a la sección 'Exceptions: Websites'.
3. Especifique la URL del sitio web que va a ser excluida del proceso
de clasificación de sitios, y luego haga clic en el botón Add.
configuración.
NOTA: Si el sitio objetivo ya esta en la lista del conjunto de
destino/URLs “Adulto”, ISA Server bloquearía el acceso a el. Se
necesita entonces borrar el sitio objetivo manualmente de la lista de
conjunto de destino/URLs “Adulto”, para así evitar que ISA Server
continúe bloqueando el acceso a ese sitio.
Visualizando el contenido del conjunto de destino/URLs “Adulto”

en el servidor ISA Server
El conjunto de destino/URLs “Adulto”, es el contenedor de ISA Server
en el cual GFI WebMonitor agregará las URLs de los sitios
clasificados como con contenido para adultos detectados por el motor
de procesamiento de clasificación de sitios (Site Rating).
Para instrucciones de como acceder y mantener los conjuntos de
destino/URLs “Adulto” en su servidor ISA Server, diríjase a la sección
26 • Clasificación de sitios GFI WebMonitor 3

“Manteniendo los conjuntos de destino/URLs “Adulto” de ISA Server”,
del capitulo “Tareas comunes de configuración de ISA Server”.

Escaneo de tráfico web
Introducción
El escaneo de tráfico web es el proceso que GFI WebMonitor realiza
sobre los objetos que son descargados a través de ISA Server.
Durante el escaneo de tráfico web, GFI WebMonitor lleva a cabo las
siguientes funciones sobre los objetos de datos descargados:
1. Extrae la firma de tipo de contenido HTTP como es mostrada en el
código HTML.
2. Detecta el tipo de archivo real del objeto, analizando los primeros
grupos bytes descargados y los compara con una base de datos de
firmas de tipos de archivo.
3. Utiliza el tipo de contenido HTTP mostrado y detecta el tipo de
archivo de datos real, para así bloquear archivos maliciosos o no
deseados.
Imagen 5 – Escaneo de tráfico web en GFI WebMonitor utilizando los motores anti-virus
soportados
4. Revisa si hay virus, utilizando los motores de escaneo anti-virus

soportados.
5. Revisa si hay software espía (spyware) y de avisos (adware),
utilizando los motores de escaneo anti-virus soportados.
6. Revisa si hay troyanos, utilizando los motores de escaneo anti-virus
soportados.
Para configurar las opciones de escaneo de tráfico web, diríjase al
nodo Configuration ` Web Traffic Scanning. Las opciones que pueden
ser configuradas incluyen:
GFI WebMonitor 3 Escaneo de tráfico web • 29

• Habilitar/Inhabilitar en su totalidad el motor de escaneo de tráfico
web.
• Habilitar/Inhabilitar los motores de escaneo anti-virus usados para
escanear si hay malware en los objetos de datos descargados.
• Configuración de cuales objetos de datos serán permitidos o
bloqueados y escaneados para revisar si hay malware utilizando
los motores anti-virus seleccionados.
• Configuración de excepciones de usuario: objetos de datos
descargados por estos usuarios, no serán pasados a través del
motor de procesamiento de escaneo de tráfico web.
• Configuración de excepción de sitios web: objetos de datos
descargados desde estos sitios, no serán pasados a través del
motor de procesamiento de escaneo de tráfico web.
Habilitar/Inhabilitar Escaneo de tráfico web
Pantalla 15 – Nodo de motores de escaneo anti-virus: Opciones del motor
Para habilitar el escaneo de tráfico web:

1. Haga clic en el nodo Configuration ` Web Traffic Scanning.
2. Diríjase a la sección 'Web Traffic Scanning General Options'.
3. Seleccione la opción 'Enable Web Traffic Scanning'.
4. Seleccione uno o más motores anti-virus para escanear los objetos
de datos para revisar si hay malware. Los motores anti-virus
soportados incluyen:
• Kaspersky
• BitDefender
• Norman.
configuración.
30 • Escaneo de tráfico web GFI WebMonitor 3

NOTA 1: Durante la evaluación, todos los motores anti-virus pueden
ser configurados y usados. En la expiración de la evaluación, se
necesita comprar la clave de licencia la cual habilitará uno o más
motores de escaneo anti-virus para continuar usando la opción de
escaneo de tráfico web de GFI WebMonitor.
NOTA 2: Todos las versiones pagadas de GFI WebMonitor vienen
con una licencia de actualización anti-virus por un año.
Configurando tipos de archivos soportados a ser escaneados /

bloqueados
El escaneo de tráfico web trabaja sobre los objetos de datos que
están siendo descargados. Cuando el contenido es descargado, GFI
WebMonitor extraerá el tipo de contenido mostrado (cuando es
aplicable/disponible), así como también determinará el tipo de archivo
real del objeto descargado. Usando esta información, GFI
WebMonitor revisará la configuración del motor de procesamiento de
escaneo de tráfico web para saber cómo procesar el objeto.
GFI WebMonitor viene con la capacidad de detectar un número de
tipos de archivo. Por cada tipo de archivo, se puede configurar el tipo
de acción que GFI WebMonitor debe tomar al procesar un objeto
descargado que concuerda con el tipo de archivo indicado.
Pantalla 16 – Configurando tipos de archivo a escanear/bloquear
Para configurar la acción que debe aplicar el escaneo de tráfico web

para los tipos de archivo listados:
2. Diríjase a la sección 'File Type processing options'.
3. De la lista de tipos de archivo soportados, haga clic en el tipo de
archivo a configurar. Del menú desplegable de acciones, especifique
la manera en que GFI WebMonitor debe actuar sobre objetos
descargados con el tipo de archivo seleccionado. Por cada tipo de
archivo, son soportadas las siguientes acciones:

Block (bloquear) – bloquea todos los objetos que concuerdan con
el tipo de archivo indicado.
Allow (Do not block/scan for viruses) (Permitir (no
bloquea/escanea en busca de virus)) – no bloquea o escanea objetos
descargados que concuerdan con el tipo de archivo indicado.
AV Scan (Hide Progress from User) (Escaneo AV (ocultar
progreso al usuario)) – archivos que concuerdan con el tipo de
contenido indicado, serán descargados y escaneados para revisar si
hay virus. El usuario no se dará cuenta de que GFI WebMonitor esta
procesando el archivo antes de pasarlo al usuario.
AV Scan (Show Progress to User) (Escaneo AV (muestra
progreso al usuario)) - archivos que concuerdan con el tipo de
contenido indicado, serán descargados y escaneados para revisar si
hay virus. El usuario será informado que GFI WebMonitor esta
procesando el archivo antes de pasarlo al usuario.
Pantalla 17 – Escaneo AV (muestra progreso al Usuario) mostrando la descarga en tiempo real

en una ventana de estado

configuración.
NOTA 1: Al utilizar la opción de acción 'Scan (Show Progress to
User)', GFI WebMonitor mostrará en tiempo real en el navegador del
usuario, el estado de la descarga en progreso, en una página web
equivalente a la del estado de descarga. Una vez, la descarga sea
completada, los usuarios pueden guardar en el disco los objetos
descargados, haciendo clic en el botón 'Save to disk', en la página
web de descarga. Este proceso requiere la intervención manual del
usuario para poder guardar el objeto descargado.
NOTA 2: La opción de acción 'Scan (Show Progress to User)', puede
interferir con actualizaciones automáticas como por ejemplo, Windows
update. Asegúrese de agregar el sitio que esta siendo contactado
para actualizaciones automáticas, a la lista de exclusión (descrita más
adelante en este capitulo).

Configurando nuevos tipos de archivos a ser escaneados /
bloqueados
GFI WebMonitor viene con la capacidad de detectar un conjunto de
tipos de objetos de datos. Para configurar la acción de soporte del
escaneo de tráfico web para objetos cuyos tipos de contenido HTTP
son mostrados en el código HTTP:
2. Diríjase a la sección 'Extended File Type processing options'.
3. Especifique el tipo de contenido HTTP del objeto a procesar.
4. Especifique la acción a tomar cuando GFI WebMonitor encuentra
objetos de datos del mismo tipo de archivo al indicado.
NOTA: Las acciones configurables para el tipo extendido de archivos
son las mismas que las acciones configurables para los tipos de
archivo predeterminados. Por ejemplo:
Block (bloquear),
Allow (Do not block/scan for viruses) - ((Permitir (no
bloquea/escanea en busca de virus))
AV Scan (Hide Progress from User) - (Escaneo AV (ocultar
progreso al usuario))
AV Scan (Show Progress to User) - (Escaneo AV (muestra
progreso al usuario))
configuración.
Excluyendo usuarios/IPs del escaneo de tráfico web
Pantalla 18 – Listando usuarios/IPs excluidos de escaneo de tráfico web

hechas por objetos descargados por usuarios/IPs de computadores
específicos, hacia el motor de procesamiento de escaneo de tráfico
web. Esto significa que los objetos de datos descargados por usuarios
listados en la lista de excepción de usuarios/IPs, no serán revisados
por los parámetros de acción del escaneo de tráfico.

Para configurar la lista de excepción de usuarios/IPs:
2. Diríjase a la sección 'Exceptions: Users/Computers'.
3. Especifique el nombre de usuario o dirección IP del computador
que será excluido del proceso de escaneo de tráfico web, y luego
haga clic en el botón Add.
configuración.
Excluyendo sitios web del procesamiento de escaneo de tráfico

web
Pantalla 19 – Nodo de escaneo de tráfico web: Sitios web excluidos del procesamiento de
escaneo de tráfico web

hechas por objetos de datos descargados desde sitios web
específicos, hacia el motor de procesamiento de escaneo de tráfico
web. Esto significa que los objetos de datos descargados desde sitios
web listados, no serán revisados por los parámetros de acción del
escaneo de tráfico.
Para configurar la lista de excepción de sitios web:
1. Haga clic en el nodo Configuration ` Web Scanning Traffic.
2. Diríjase a la sección 'Exceptions: Websites'.
3. Especifique la URL del sitio web que va a ser excluido del proceso
de escaneo de tráfico web, y luego haga clic en el botón Add.
configuración.
Actualizando los archivos de definición de los Anti-virus

Nuevo software malicioso (malware) en la forma de virus, gusanos,
software espía (spyware), troyanos y software de avisos publicitarios
(adware), son liberados cada hora. Para evitar que nuevo software

malicioso se propague y penetre su red, se necesita asegurar que los
archivos de definición de los anti-virus están actualizados y al día, con
los últimos archivos de definición liberados por los respectivos
proveedores.
GFI WebMonitor periódicamente revisa y descarga los nuevos
archivos de definición de los anti-virus que han sido liberados para los
motores de escaneo anti-virus soportados.
Pantalla 20 – Configurando la frecuencia de actualización de los anti-virus
Manteniendo los motores de escaneo anti-virus

actualizados
Para ver las propiedades de los motores de escaneo anti-virus, así
como también para configurar la política de frecuencia de
actualización de los respectivos archivos de definición:
1. Seleccione de la lista provista, el motor de escaneo a ser
configurado (eplo. BitDefender), bajo el nodo Configuration ` Web
Traffic Scanning.
2. En la sección de configuración mostrada en el panel derecho,
especifique la frecuencia de actualización en horas, requerida para el
archivo de definición.
configuración.
NOTA 1: Se recomienda revisar si hay nuevos archivos de definición
al menos una vez cada 24 horas.
NOTA 2: El escaneo de tráfico web en búsqueda de virus,
permanecerá activo, incluso durante el proceso de actualización de
los archivos de definición.
NOTA 3: GFI WebMonitor revisará si hay actualizaciones de los
archivos de definiciones de los anti-virus, cada vez que un cambio es
hecho a la política de frecuencia de actualización.

Monitoreando la actividad Internet
Introducción
Pantalla 21 – El nodo de monitoreo
Utilice los nodos GFI Monitor y sus sub-nodos, para acceder

diferentes vistas de las solicitudes web (ambas actuales y pasadas)
las cuales pasaron a través de ISA Server.
Para visualizar los datos, los cuales son constantemente recogidos
por GFI WebMonitor (reflejando los datos que pasan a través de ISA
Server), haga clic en cualquiera de los sub-nodos listados bajo el
nodo ‘Monitor’. Estos sub-nodos son:
• Sub-nodo conexiones activas (Acitve Connections)
• Sub-nodo historial de URL (URL History)
• Sub-nodo historial de usuarios (Users History)
• Sub-nodo último acceso web (Last Web Access)
GFI WebMonitor 3 Monitoreando la actividad Internet • 37

Conexiones Activas (Active connections)
Pantalla 22 – Conexiones activas Internet
La vista de conexiones activas ‘Active connections’, muestra todas las

conexiones actuales TCP activas, que están pasando a través de su
ISA Server. La información mostrada incluye el nombre de usuario, IP
fuente, número de bytes recibidos/enviados, estado, también como
detalles de la URL que esta siendo accedida.
Se puede también usar esta vista para cancelar y desconectar una
conexión activa Internet (por ejemplo, se puede interrumpir una
descarga de un archivo grande, el cual tomará una gran cantidad de
ancho de banda). Para interrumpir una conexión, haga clic en el botón
que esta incluido en la columna ‘Status’ (de la conexión a ser
interrumpida).
NOTA: La información mostrada no es actualizada automáticamente.
Haga clic en el botón Refresh ubicado en la parte superior derecha
de la vista, para así actualizar la información que esta siendo
mostrada.
Historial de URL (URL History)
Pantalla 23 – Vista de historial de URL
38 • Monitoreando la actividad Internet GFI WebMonitor 3

La vista de historial de URL ‘URL History’, muestra los URLs/sitios
que fueron accedidos más frecuentemente por usuarios de la red, a
través de ISA Server. La información mostrada esta ordenada en
orden descendente de popularidad (la URL más popular esta listada
al inicio), e incluye:
• Las URLs que fueron accedidas.
• El número de veces que esa URL fue accedida (eplo., número de
lanzamientos).
• El número de bytes que fueron recibidos/enviados desde cada
URL.
• El tipo de archivo real accedido en la URL.
• La categoría de la URL.
• Los usuarios/IPs que han accedido la URL.
• Los resultados de revisión del sitio.
Pantalla 24 – Resultados de revisión del sitio
Se puede también hacer clic en cualquiera de las URLs listadas, para

acceder a más información acerca de cómo fue accedida, incluyendo
una lista completa de los usuarios que han accedido el sitio también
como una representación gráfica de los lanzamientos de la URL a
través del tiempo.

Pantalla 25 – Vista de información detallada de la URL
Esta representación gráfica le ayuda a identificar las ranuras de

tiempo durante las cuales el sitio es más frecuentemente accedido
(diariamente basado en 24 horas).
Para resetear la recolección de datos hecha por GFI WebMonitor,
haga clic en el botón Reset Data, ubicado en la parte superior de la
vista de historial de URL (URL History). Los datos borrados no
pueden ser recuperados!
mostrada.
Historial de usuarios (Users History)
Pantalla 26 – Vista de historial de usuarios
La vista de historial de usuarios ‘Users History’, muestra la actividad

Internet (la cual pasó a través de ISA Server), de todos los usuarios
de su red. La información mostrada en este sub-nodo esta ordenada
en orden descendente de lanzamientos hechos por el usuario (el
usuario más activo esta listado al inicio), e incluye:
• El nombre de usuario/IP.

• El número total de sitios (lanzamientos) visitados/accedidos por
cada usuario.
• El número total de bytes que fueron recibidos/enviados por cada
usuario.
• Los URLs accedidos por cada usuario.
Utilice la vista de historial de usuarios ‘Users History’, para obtener
más información detallada de la actividad Internet de cada usuario.
Pantalla 27 – Vista de información detallada de historial de usuario
Esta información detallada incluye:

• La lista completa de URLs accedidas por el usuario seleccionado
(o desde el computador seleccionado).
• Una representación gráfica de la distribución de tiempo de
navegación web del usuario.
De esta representación gráfica se puede extraer la siguiente
información:
• las ranuras de tiempo durante las cuales cada usuario hace más
uso de la conexión Internet provista.
• El número de horas que cada usuario esta empleando en
navegación Internet.
• El periodo durante el cual su tráfico web esta en su pico más alto.
A través de esta información, se puede rápidamente identificar
usuarios que están abuzando de su privilegio de navegación Internet.
Esto le ayuda a planear adecuadamente las políticas de restricción y
mejorar la administración de ancho de banda. Para ver información
detallada de la actividad Internet de un usuario, haga clic sobre el
respectivo nombre de usuario/IP.
vista de historial de usuarios (Users History). Los datos borrados no
mostrada.

Ultimo acceso web (Last Web Access)
Pantalla 28 – Vista de último acceso web (Last Web Access)
La vista de último acceso web ‘Last Web Access’, muestra las últimas
200 URLs accedidas a través de su ISA Server. La información
mostrada en este sub-nodo esta ordenada en orden descendente, de
acuerdo a la hora en que la URL fue accedida (la más reciente al
inicio), e incluye:
• El nombre del usuario autenticado que accedió la URL.
• La dirección IP del computador desde donde fue accedida la URL.
• La hora en que la URL fue accedida.
• El número total de bytes que fueron recibidos/enviados por cada
usuario al acceder esa URL.
• El archivo/ tipo de contenido de los objetos descargados desde la
URL accedida.
• La lista completa (no agrupada) de URLs que fueron accedidas
por el usuario.
vista de último acceso web (Last Web Access). Los datos borrados no
mostrada.

Tareas comunes de configuración de
ISA Server
Introducción
Utilice las guías en esta sección para llevar a cabo tareas
administrativas comunes, las cuales pueden ser requeridas en su
servidor ISA Server(s) de su red, para lograr una integración óptima
con GFI WebMonitor.
Localizando el filtro web GFI WebMonitor

El filtro web GFI WebMonitor (ISAMON2.dll), es un filtro web ISAPI, el
cual se puede instalar y conectar a ISA Server 2000 o a ISA Server
2004.

2000
1. Abra la consola de administración de ISA Server.
2. Expanda el nodo Extensiones (Extensions).
3. Haga clic en el nodo filtros web (Web Filters).
Pantalla 29 – El filtro web GFI WebMonitor listado bajo las extensiones en ISA Server 2000
Una lista de conectores de filtros web será mostrada en el panel de la

derecha.

2004
1. Abra la consola de administración de ISA Server.
2. Expanda el nodo Configuración (Configuration).
3. Haga clic en el nodo Add-ins.
GFI WebMonitor 3 Tareas comunes de configuración de ISA Server • 43

4. En el panel de la derecha, haga clic en la pestaña ‘Web filters’.
Pantalla 30 – El filtro web GFI WebMonitor listado bajo Add-ins en ISA Server 2004
Una lista de conectores de filtros web será mostrada en la página

filtros web en el panel de la derecha.
Creando reglas de política de acceso en ISA Server

Creando una regla de política de acceso en ISA Server 2000
1. Abra la consola de administración de ISA Server 2000.
Pantalla 31 - ISA Server 2000: nodo de política de acceso
2. Expanda el nodo Política de acceso (Access Policy).

3. Haga clic derecho sobre “reglas de sitio y contenido” (Site and
Content Rules) y luego seleccione New… ` Rule…Esto mostrará el
asistente de regla de nuevo sitio y contenido.
4. Déle a la regla el nombre " Block Adult Sites – Based on URLs in
Adult Destination Set". Luego haga clic en el botón Next para
continuar.
5. En la página de acción de la regla, configure el permiso a “Negar”
(Deny), y luego haga clic en Next para continuar.
6. En la página de configuración de la regla, seleccione la opción
“Negar acceso basado en el destino” (Deny access based on
destination). Luego haga clic en Next para continuar.
44 • Tareas comunes de configuración de ISA Server GFI WebMonitor 3

Pantalla 32 – Especifique el conjunto destino (Destination Set) al cual esta regla aplica
7. En la página de conjuntos de destino, seleccione la opción

“Conjunto de destino especificado” (Specified destination set) y
seleccione el conjunto de destino 'Adult' de la lista desplegable
provista. Luego haga clic en Next para continuar.
Pantalla 33 –Asistente de regla de sitio y contenido: ventana de dialogo final mostrando los
detalles de la regla configurada
8. Luego haga clic en Finish. La nueva regla de política de acceso

esta ahora configurada en su ISA Server 2000 para bloquear todos
los usuarios de acceder los sitios listados en el conjunto de destino
'Adult'.

NOTA: El conjunto de destino/URLs Adulto (Adult), fue creado en el
servidor ISA Server durante la instalación de GFI WebMonitor.
Creando una regla de política de acceso en ISA Server 2004

Pantalla 34 - ISA Server 2004: Nodo de política de Firewall
2. Haga clic derecho sobre el nodo “Política de firewall” (Firewall

Policy), y seleccione New ` Access Rule…Esto mostrará el asistente
de nueva regla de acceso.
3. Déle a la regla el nombre "Block Adult Sites – Based on URLs in
Adult Destination Set". Luego haga clic en el botón Next para
continuar.
4. En la página de acción de la regla, configure el permiso a “Negar”
(Deny), y luego haga clic en Next para continuar.

Pantalla 35 – Seleccione los protocolos a los cuales la regla aplica
5. En la página de configuración de protocolos, seleccione la opción

“All outbound traffic”. Luego haga clic en Next para continuar.
Pantalla 36 – Seleccione las fuentes de tráfico a las cuales la regla aplica
6. En la página de configuración de fuentes de acceso a la regla,

haga clic en Add. Expanda el nodo Networks y seleccione ‘Internal’.
Luego haga clic en Add y después haga clic en Close. Luego haga
clic en Next para continuar.

Pantalla 37 – Especifique el conjunto de destino al cual la regla aplica
7. En la página de destino de acceso de la regla, haga clic en Add.

Expanda el nodo “URL Sets” y luego seleccione el conjunto de
destino ‘Adult’. Después, haga clic en Add y luego clic en Close.
Luego haga clic en Next para continuar.
8. En la página “User Sets”, haga clic en Next para continuar (el
parámetro requerido esta ya predeterminado como ‘All Users’).
Pantalla 38 – Asistente de regla de sitio y contenido: ventana de dialogo final mostrando los
detalles de la regla configurada
9. Luego haga clic en Finish. La nueva regla de política de acceso

esta ahora configurada en su ISA Server 2004 para bloquear todos
los usuarios de acceder los sitios listados en el conjunto de destino
'Adult'.
NOTA: El conjunto de destino/URLs adulto (Adult), fue creado en el
servidor ISA Server durante la instalación de GFI WebMonitor.

Manteniendo los conjuntos de destino/URLs 'Adult' de ISA Server
2000
Para visualizar la lista de sitios que están listados actualmente en el
conjunto de destino 'Adult' en ISA Server 2000:
Pantalla 39 – Lista de conjuntos de destino existentes
2. Haga clic en el nodo Policy Elements ` Destination Sets. Una lista

de conjuntos de destino existentes será mostrada en el panel de la
derecha.

Pantalla 40 – Ventana de dialogo de propiedades: Visualizando las URLs contenidas en el
conjunto de destino Adult
3. Haga clic derecho sobre la entrada 'Adult' y luego seleccione

“propiedades” (Properties).
4. Diríjase a la pestaña ‘Destinations’ para ver la lista de URLs que
fueron agregadas por GFI WebMonitor al conjunto de destino 'Adult'.
NOTA: Se puede hacer mantenimiento a la lista usando los botones
Add, Edit y Remove respectivamente.

2004
Para visualizar la lista de sitios que están actualmente en el conjunto
de destino 'Adult' en ISA Server 2004:
2. En el panel izquierdo, seleccione el nodo Firewall Policy.
3. En el panel de tareas, haga clic en la pestaña ‘Toolbox’.

Pantalla 41 – Lista de conjuntos de destino existentes
4. Diríjase a la sección Network Objects, y expanda 'URL Sets'.

5. Clic derecho en la entrada 'Adult' y luego seleccione Properties.
Pantalla 42 – Ventana de dialogo de propiedades: Visualizando las URLs contenidas en el

conjunto de destino Adult
La pestaña ‘General’ de las propiedades del conjunto de URL 'Adult',

lista los URLs que fueron agregados por GFI WebMonitor.
NOTA: Se puede hacer mantenimiento a la lista usando los botones
Add, Edit y Remove respectivamente.

Solución de problemas
Introducción
El capitulo de solución de problemas explica cómo se debe proceder
para resolver las consultas que tenga. Se recomienda también que
visite el sitio de soporte de GFI.
Base del conocimiento

GFI mantiene una base de conocimientos, la cual incluye respuestas
a los problemas más comunes. Si tiene un problema, por favor
consulte primero la base de conocimientos. La base de conocimientos
siempre ha sido la más actualizada lista de preguntas de soporte y
parches.
La base de conocimientos está disponible en http://kbase.gfi.com
Foro Web
Hay disponible soporte usuario a usuario a través del foro web. El
foro se encuentra en:
http://forums.gfi.com/
Notificaciones de versiones revisadas

Le sugerimos encarecidamente que se suscriba a nuestra lista de
notificaciones de versiones revisadas. De esta forma, se le notificará
inmediatamente sobre las nuevas versiones del producto. Para
suscribirse diríjase a:
http://support.gfi.com
52 • GFI WebMonitor 3
Indice
A
Access Permissions 8, 14, 15, 17, 18
access policy rules 44
Active connections 37, 38
Alerting Options 20
C
Configuration 2
D
Data Retention Options 19
Destination/URL Set 10, 24, 25, 26
E
Exceptions 25, 26, 34
G
General Options 10, 17, 19, 20, 30
I
ISA Server arrays 11
L
Last Web Access 19, 37, 42
S
Site Rating 2, 3, 17, 23, 24, 25, 26
System requirements 7
T
Troubleshooting 52
U
URL History 19, 37, 39, 40
User history 1
Users History 37, 40, 41
V
virus scanning engines 2, 4, 29
W
Web Traffic Scanning 4, 5, 17, 29, 30, 31, 33, 34, 35
GFI WebMonitor 3 Solución de problemas • 53

Webmon3manual Es

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Webmon3manual Es

Cargado por

Copyright:

Formatos disponibles

GFI WebMonitor

Por GFI Software Ltd.

La información de este documento esta sujeta a cambios sin previo

GFI Webmonitor es copyright de GFI SOFTWARE Ltd. © 1999-2005

Instalar GFI WebMonitor 7

Accediendo GFI WebMonitor 13

Configurando GFI WebMonitor 17

Escaneo de tráfico web 29

GFI WebMonitor 3 Contenido • i

Monitoreando la actividad Internet 37

Tareas comunes de configuración de ISA Server 43

ii • Contenido GFI WebMonitor 3

¿Qué es GFI WebMonitor for ISA Server?

Imagen 1 - GFI WebMonitor complementa la protección ya provista por ISA Server

GFI WebMonitor es una herramienta liviana de monitoreo, diseñada

GFI WebMonitor 3 Introducción • 1

2 • Introducción GFI WebMonitor 3

Imagen 2 – Flujo de proceso de clasificación de un sitio

GFI WebMonitor puede revisar si hay contenido para adultos en los

Los beneficios de un filtro de contenido basado en web

GFI WebMonitor 3 Introducción • 3

Escaneo de tráfico Web

Imagen 3 – Escaneo de tráfico Web

GFI WebMonitor opcionalmente puede realizar escaneo de tráfico

4 • Introducción GFI WebMonitor 3

GFI WebMonitor 3 Introducción • 5

Requerimientos del sistema para GFI WebMonitor

Instalando GFI WebMonitor

GFI WebMonitor 3 Instalar GFI WebMonitor • 7

Pantalla 1 – Configurando acceso en la instalación

6. Especifique el nombre de usuario o dirección IP del computador(es)

8 • Instalar GFI WebMonitor GFI WebMonitor 3

7. Especifique el nombre de usuario completo, el nombre de la

Pantalla 3 – Ingresando detalles para las notificaciones vía correo electrónico

8. Especifique los detalles del servidor SMTP o servidor de correo

GFI WebMonitor 3 Instalar GFI WebMonitor • 9

Política de acceso para sitios de contenido para adultos en el

Ingresando su clave de licencia después de la instalación

Pantalla 4 – Visualizando información de licencia

Por defecto, GFI WebMonitor tiene un periodo de evaluación de 10

10 • Instalar GFI WebMonitor GFI WebMonitor 3

Implementaciones avanzadas de GFI WebMonitor

Implementando y utilizando GFI WebMonitor en múltiples

GFI WebMonitor 3 Instalar GFI WebMonitor • 11

12 • Instalar GFI WebMonitor GFI WebMonitor 3

Pantalla 5 - Interfaz de configuración de GFI WebMonitor

Solución a problemas de acceso a GFI WebMonitor

GFI WebMonitor 3 Accediendo GFI WebMonitor • 13

Configurando Internet Explorer para utilizar el servidor ISA

Dando permiso de acceso a un computador para acceder

Dando permiso de acceso a una cuenta de usuario para

Mensaje: “Access Denied - Authenticated user”

Pantalla 6 – Acceso denegado: Usuario autenticado

En un computador desde el cual se puede acceder la interfaz de GFI

14 • Accediendo GFI WebMonitor GFI WebMonitor 3

Mensaje: “Access Denied - Non-Authenticated user”

Pantalla 7 – Acceso denegado: Usuario no autenticado

En un computador desde el cual se puede acceder la interfaz de GFI

GFI WebMonitor 3 Accediendo GFI WebMonitor • 15

Pantalla 8 – El nodo “Configuración”

La interfaz de GFI WebMonitor, le permite configurar todos los

GFI WebMonitor 3 Configurando GFI WebMonitor • 17

Pantalla 9 – Nodo “Seguridad”: Lista de permisos de acceso