|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » TMG выпускает в инет без клиента и настроек |
|
|||||
|
|
TMG выпускает в инет без клиента и настроек
|
|
Ветеран Сообщения: 515 |
Win Server 2008R2
TMG 2010 Тут недавно обнаружилось, что после переустановки ОС на клиентском ПК и ввода в домен...комп сразу получает выход в Инет, TMG Client не установлен, в IE стоит флаг "Автоматическое определение параметров". В домене настроен AD маркер. Лишних маршрутов на компе нет. Когда без клиента юзер выходит в инет его пропускает правило разрешающее выход в инет (причем инет без ограничений: соц сети, файлобменники, блок сайты), а запрещающие правила, которые стоят выше почему то тоже не отрабатывают. Подскажите куда посмотреть? |
|
|
Отправлено: 10:13, 11-10-2013 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата nikitos435:
-скрин логгина с видимыми полями user name и result code при попытке подключения без FWC. скрин раскрытых вкладок правила по которому пройдёт траффик. -скрин логгина с видимыми полями user name и result code при попытке подключения с FWC. скрин раскрытых вкладок правила по которому пройдёт траффик. Цитата nikitos435:
Это стоит для компании дешевле, чем мышинная возня с урлсетами и фильтрами, с учётом того, что поднять дома SSL-VPN или SSH tunnel на TCP:443 может любой школьник по мануалам в интернете. а вы ничего с этим сделать не сможете, если не будуте инспектировать SSL траффик через подмену сертов, да и в таком случае (AFAIK!) есть варианты обхода. |
||
|
------- Отправлено: 09:28, 03-09-2014 | #21 |
|
Ветеран Сообщения: 515
|
Профиль | Отправить PM | Цитировать Скрины
У пользователя test доступ в инет стандартный, т.е. без доступа к соц сетям, ютубом и файлобменникам Без клиента-TMG инет не работает, обычная ошибка, типо убедитесь что адрес верный и т.д. |
|
Последний раз редактировалось nikitos435, 04-09-2014 в 10:08. Причина: Все скрины в 23 посте Отправлено: 11:41, 03-09-2014 | #22 |
|
Ветеран Сообщения: 515
|
Профиль | Отправить PM | Цитировать Обманул, разрешает правило Allow Internet Access - основное правило для выхода в инет
Скрин шоты добавил http://rghost.ru/57831001 |
|
Отправлено: 16:47, 03-09-2014 | #23 |
fascinating rhythm
Сообщения: 6491
|
Профиль | Отправить PM | Цитировать Ну так нужно в разрешающих правилах TMG указывать не "всех пользователей", а "только авторизованных", или как там.
Я уже года 2 TMG не видел. |
|
------- Отправлено: 09:43, 04-09-2014 | #24 |
|
Ветеран Сообщения: 515
|
Профиль | Отправить PM | Цитировать Если в IE все галочки снять, то разрешает правило 36, а оно пускает в инет по наличию группы Internet Users (группа которая дает стандартный инет, без соц.сетей, ютуба, файлобменников, сайтов подбора персонала и т.д.)
|
|
Отправлено: 10:17, 04-09-2014 | #25 |
|
Ветеран Сообщения: 515
|
Профиль | Отправить PM | Цитировать Видимо проблема у меня не тривиальная!
|
|
Отправлено: 16:06, 04-09-2014 | #26 |
|
Ветеран Сообщения: 515
|
Профиль | Отправить PM | Цитировать Есть у кого нибудь опыт настройки TMG сервера на аутентификацию Kerberos?
|
|
Отправлено: 13:11, 22-09-2014 | #27 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] TMG не видет инет | shaburoff | ISA Server / Microsoft Forefront TMG | 14 | 09-03-2012 07:25 | |
| [решено] Терминальная сессия без подключения клиента | Warvar2 | Microsoft Windows NT/2000/2003 | 4 | 23-09-2011 15:04 | |
| [решено] Forefront TMG и настройка почтового клиента под GMAIL | whitekmv | ISA Server / Microsoft Forefront TMG | 41 | 25-05-2010 17:35 | |
| Инет через GPRS и ноутбук без com-порта. | Krokus | Хочу все знать | 30 | 26-08-2008 12:53 | |
| Сеть и инет без сервера | Surround | Сетевые технологии | 1 | 16-08-2007 13:51 | |
|
|
Время: 04:31. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
