Войти

Показать полную графическую версию : TMG выпускает в инет без клиента и настроек

Страниц : [1] 2
nikitos435
11-10-2013, 10:13
Win Server 2008R2
TMG 2010

Тут недавно обнаружилось, что после переустановки ОС на клиентском ПК и ввода в домен...комп сразу получает выход в Инет, TMG Client не установлен, в IE стоит флаг "Автоматическое определение параметров". В домене настроен AD маркер.
Лишних маршрутов на компе нет. Когда без клиента юзер выходит в инет его пропускает правило разрешающее выход в инет (причем инет без ограничений: соц сети, файлобменники, блок сайты), а запрещающие правила, которые стоят выше почему то тоже не отрабатывают. Подскажите куда посмотреть?
Telepuzik
11-10-2013, 11:08
Подскажите куда посмотреть? »
Скриншот правил TMG покажите.
cameron
11-10-2013, 11:11
видимо правило All users, вот и всё.
nikitos435
11-10-2013, 11:19
Последнее правило "По умолчанию"
У меня без клиента и настроек отрабатывает 33 правило
Telepuzik
11-10-2013, 14:44
У меня без клиента и настроек отрабатывает 33 правило »
А какое правило по Вашему должно блокировать трафик?
nikitos435
11-10-2013, 14:50
У меня самый большой вопрос как юзер в инет вообще выходит без настроек IE и клиента TMG?
cameron
11-10-2013, 14:52
инет вообще выходит без настроек IE »
в IE стоит флаг "Автоматическое определение параметров". В домене настроен AD маркер. »
в инет вообще выходит без клиента TMG? »
А давно TMG клиент нужен для выхода в интернет?
nikitos435
11-10-2013, 15:03
А какое правило по Вашему должно блокировать трафик?

У меня выше правила, которые блокируют соц сети и ютуб, но они спокойно заходят в одноклассники и т.д.
cameron
11-10-2013, 18:47
У меня выше правила, которые блокируют соц сети и ютуб, но они спокойно заходят в одноклассники и т.д. »

по тому же 33? :)
покажите скрин Logging, что бы увидеть всё глазами.
не може ли быть что у вас есть учётка локальная и домаееная, с одним паролем? тогда всё складывается.




я вообще в шоке от ваших правил..
такие полотнища я давно не видела.
nikitos435
14-10-2013, 11:41
Цитата cameron:
по тому же 33 »
Почему тогда у меня юзеры заходят на ютуб, хотя правило 21 должно его блокировать. Список сайтов в правиле приложил в скрине
cameron
14-10-2013, 11:46
nikitos435, покажите скрин Logging, что бы увидеть всё глазами. »
nikitos435
16-10-2013, 11:12
логи
nikitos435
22-10-2013, 09:03
Все еще жду помощи от специалистов по TMG
Telepuzik
22-10-2013, 09:18
nikitos435,
Сделайте скрин логов на котором есть поле Client Username.
nikitos435
22-10-2013, 11:32
залогинился под юзером у которого доступ к инету, без доступа к ютубу, но на ютуб он все равно заходит

ссылка на скрин http://files.mail.ru/3087BE13C98147CB9753557ABEA79CEE?t=1
cameron
22-10-2013, 11:44
ссылка на скрин http://files.mail.ru/3087BE13C98147C...7ABEA79CEE?t=1 »
заголовки столбцов нам телепатировать?
nikitos435
22-10-2013, 11:49
http://files.mail.ru/9AA7A28DDD81476EAEEFA000282B94BF?t=1
nikitos435
02-09-2014, 17:54
Подниму тему. Проблему так и не решил, но теперь она многих начала одолевать.
Такое чувство, что траффик идет через TMG сервер, но не проходит через сетевой экран
cameron
02-09-2014, 19:55
пока вы не предоставляете скрины с нужными полями и комментариями - ответа вряд ли дождётесь.

мельком проглядела тему - чем меньше правил, тем ISA\TMG работает лучше и быстрее - это вам просто хинт на будущее.

а синдром вахтёра-надсмотрщика нужно подавлять в себе ;)
nikitos435
03-09-2014, 09:18
cameron, напишите какие скрины Вам необходимы, сделаю все одним разом

Фраза Цитата cameron:
а синдром вахтёра-надсмотрщика нужно подавлять в себе »
не совсем понятна, особенно не зная какая политика у нас в компании/службе



© OSzone.net 2001-2012