Bloqueio de Open-Proxys

Sou totalmente contra importar listas de sites para bloqueio no ISA. Fazer isso causa um grande problema: O ISA passa a ficar lento, pois normalmente estas listas são muito grandes. E normalmente seus usuários não vão acessar 1% dos sites dessas listas. A melhor solução é realmente ver quais são os sites que seus usuários estão acessando e bloqueá-los.

Mas no caso dos open-proxys, minha opinião é outra. Quanto maior o número de sites deste tipo você puder bloquear, melhor.

Hoje, por exemplo, recebi de um usuário (Que hironia...) uma lista com muitos open-proxys. Eram tantos que demorei mais de 1 hora para cadastrar todos eles no ISA.

Para evitar que outros usuários entrem aqui para pegar esses endereços, quem quiser essa lista, deixe um comentário com o e-mail que eu passo, inclusive já no XML, pronto para importar para o ISA 2006 (ou 2004, também tenho o XML).

Até mais!

Relatório Exchange 2007 - PowerShell

Todo mês, sou solicitado a fazer um relatório contendo o tamanho das mailboxes, para sabermos quem está utilizando muito espaço no servidor. Com o Exchange 2003, era preciso listar as Mailboxes dentro dos Mailbox Database e digitar tudo manualmente.

Com o Exchange 2007, isso se tornou uma tarefa mais fácil graças ao PowerShell. Depois de pesquisar um pouco, descobri o seguinte comando:

Get-MailboxStatistics (Pipe) Sort -Property TotalItemsize (Pipe) Format-Table DisplayName, ItemCount, @{expression={$_.totalitemsize.value.ToMB()};label=”Size(MB)”}

Com isto, estamos listando todas as mailboxes existentes e classificando por tamanho. Além disso, estamos passando o tamanho para MB ao invés de bytes, que é o padrão deste comando.

Podemos usar também o parâmetro para exportar para CSV, mas, não sei por que comigo, o arquivo foi gerado de forma incorreta. De qualquer forma, é fácil copiar este texto para um txt, e importar para o Excel.

Até mais!

P.S.: Não sei por que, o blogger não está deixando colocar o "Pipe" do comando acima. Vou pesquisar e ver se consigo resolver. Se alguém tiver alguma dica...

Sites Recomendados 8

Eu não sei por que o portal IT Central (http://www.itcentral.com.br/) não é tão difundido na comunidade como o Technet. O IT Central dispõe de diversos vídeos, artigos, passo-a-passo (tem hífen?) e muitas outras coisas, além de falar sobre praticamente todos os produtos Microsoft.

Além disso os profissionais que alimentam esse conteúdo são de primeira linha. Eu sempre dou uma passada por lá para ver o eu tem de novo, e recomendo.

Dêem uma olhada lá e comentem aqui o que acharam.
Até mais!

Missão Impossível 2

Você se lembra da Missão Impossível 1? Não? Então clique aqui. Eu ainda não consegui resolver.

Dessa vez o problema é até mais fácil, mas trabalhoso demais... Vamos a situação: Você precisa fazer um relatório de acesso ao OWA para verificar se os usuários estão utilizando essa ferramente ou se é uma ferramente que está sendo subutilizada (tem hífen?).

Bom, se você tem o System Center isso é um trabalho bem simples. Mas sem ele se torna um pesadelo. Quando fui solicitado a gerar esse relatório de acesso ao OWA a primeira coisa que pensei foi "Vou pegar os logs do ISA e pronto!". Bom, doce ilusão... Isso por que o ISA mostra apenas o registro de que o OWA foi acessado, mas não mostra quem acessou, apenas o IP de origem. Ou seja, não serve para nada. Bom, pensei então em ver se o Exchange tinha algum registro, e ninguém melhor que o Papa do Exchange, Anderson Patrício, para resolver essa questão. Fui então até o Fórum do Technet Brasil e fiz um post sobre o assunto (Para verificar, clique aqui). Nem preciso dizer que em pouco tempo tinha a resposta, hehe.

Resumindo: A única forma de verificar isso é pelos logs do IIS. No meu caso o IIS 7, mas creio que os logs sejam parecidos com o do IIS 6. Ao verificar os logs, percebi que sempre que um usuário acessava o OWA, o IIS fazia diversos registros, mas um deles era justamente o que estava esperando. Sempre que o usuário se autenticava, uma nova linha era adicionada começando com isto: "(Data) (Hora) (IP do Servidor Exchange) GET /owa - 443 username". Aí ficou fácil (Se é que podemos dize isso...).

Tudo que tive que fazer foi utilizar a pesquisa avançada do Windows para verificar, dentro dos arquivos, quais usuários haviam logado nos últimos 10 logs (10 dias). Bom, levei cerca de 3,5 horas para fazer um relatório de 30 usuários. Mas consegui o que queria.

Assim como coloquei no post do Fórum, estamos implementando o System Center Essentials, e com isso acho que será mais fácil de se obter esse tipo de relatório.

Se você tem algum problema que parece uma missão impossível, coloque nos comentários. Quem sabe juntos não podemos resolver...

Até mais!

Relax da Semana 2

Apesar de já ser segunda-feira, não posso deixar essa passar. No sábado à noite, fui comer pizza na casa de um tio, e ví a pimenta com o nome mais engraçado de todos os tempos!!!

Abaixo uma foto da pimenta: (Clique para ampliar)


Dei risada uns 15 minutos sem parar quando me contaram o nome desta pimenta, e não poderia deixar de mostrar aqui...

Até mais!