TMG 2010: как заблокировать доступ HTTPS к определенным сайтам?

Question

TMG 2010: как заблокировать доступ HTTPS к определенным сайтам?

Только что установили Forefront TMG 2010 и настройте правила брандмауэра. Политика моей компании требует блокировать доступ к сайтам веб-почты, таким как gmail, почта Yahoo и т. Д. Поэтому я добавил эти доменные имена веб-почты в набор доменных имен и поместил это доменное имя в поле Исключение правила веб-доступа (на К вкладке). Так что теперь, когда пользователь вводит http://gmail.com/, появляется страница с сообщением о том, что сайт заблокирован TMG. Однако, если пользователь вводит https://gmail.com/, страница входа в Gmail загружается и после ввода имени пользователя / пароля он может войти! Я пытался использовать наборы URL для определения исключения, но, к сожалению, набор URL работает только по HTTP, а не по HTTPS.

Я могу посмотреть IP-адреса серверов Gmail и заблокировать трафик на эти IP-адреса. Но большинство сайтов электронной почты имеют разные IP-адреса, по крайней мере, утомительно перечислять их все; Кроме того, IP-адреса могут меняться все время. Есть ли лучшее решение?

1

windows-firewall microsoft-ftmg-2010

Источник

Tong Wang 21 июн '12 в 17:44

2 ответа

Другие вопросы по тегам windows-firewall microsoft-ftmg-2010

Tim Brigham 21 июн '12 в 19:14 2012-06-21 19:14 · Answer 1 · 2012-06-21 19:14

Посмотрите, как включить проверку HTTPS, и вытесните клиент Forefront TMG, чтобы настроить рабочие станции для правильной установки значений прокси-серверов в браузерах. Многие из более продвинутых функций Forefront требуют правильной настройки веб-браузера для использования сервера Forefront в качестве прокси.

Также существует существующая категория веб-почты, которую вы можете заблокировать, не создавая свою собственную. Вы должны были пройти процесс установки, который включал установку заблокированных категорий URL. Вы можете добавить веб-почту как одну из этих категорий.

user177015 07 июн '13 в 18:12 2013-06-07 18:12 · Answer 2 · 2013-06-07 18:12

В ящике для инструментов TMG есть категория URL. Но я думаю, что мы не хотим создавать самостоятельно или добавив сайт в категорию URL. Просто настройте проверку HTTPS или создайте правило доступа и добавьте набор URL-адресов, а затем добавьте сайт HTTP fore.g https://www.facebook.com/ затем создайте правило путем запрета действий. И Или вы также можете создать политику веб-доступа. Тогда сайт https блокируется.