Разрешить URL: порт в Forefront TMG

Question

Разрешить URL: порт в Forefront TMG

У меня Forefront TMG 2010 установлен в качестве прокси-сервера для ограничения доступа пользователей в Интернет. У меня обычно есть следующие проблемы:

1. Я не могу настроить почтовые клиенты (Outlook) с URL-адресами POP/IMAP и SMTP, и мне нужно найти соответствующий IP-адрес, чтобы он работал напрямую через клиентов.

2- Доступ к локальным сетевым ресурсам (например, к сетевому принтеру) с определенным внутренним IP-адресом и назначенным портом (например, 10.255.255.20:3911) невозможен, когда включен брандмауэр.

3- Некоторые URL-адреса (обычно защищенные HTTPS) с разными портами (например, https://www.contoso.com:2083/) не работают.

Я попробовал десятки пошаговых инструкций, чтобы добавить новый исходящий протокол с указанными протоколами, но ни один из них не работает для меня.

0

firewall proxy microsoft-ftmg-2010 tmg

Источник

Ahmed Mahdy 15 мар '15 в 14:30

2 ответа

Другие вопросы по тегам firewall proxy microsoft-ftmg-2010 tmg

TristanK 02 май '15 в 14:08 2015-05-02 14:08 · Answer 1 · 2015-05-02 14:08

1 - вам нужно спланировать разрешение имен. Если клиенты не подключаются к DNS-серверу, который делает интернет-имена, это ожидается. TMG может сделать это для HTTP-URL, но не для случайных вещей без имен, если только вы не установили клиент брандмауэра на клиентских компьютерах.

2 - Запутанный вопрос. Брандмауэр, где это сломать? Если вы используете клиент брандмауэра (это "брандмауэр включен"?), Вам необходимо убедиться, что определение вашей внутренней сети охватывает все IP-адреса во внутренней сети, чтобы клиенты не пытались использовать FWC для соединений внутри локальная сеть.

3 - TMG блокирует случайные порты SSL по умолчанию, поэтому вам нужно использовать скрипт TunnelPortRanges, чтобы это исправить. https://technet.microsoft.com/en-us/library/cc302450.aspx

Hamza Sultan Zuberi 28 дек '20 в 14:50 2020-12-28 14:50 · Answer 2 · 2020-12-28 14:50

1. Я не могу настроить почтовые клиенты (Outlook) с URL-адресами POP/IMAP и SMTP, и мне нужно найти соответствующий IP-адрес, чтобы он работал напрямую через клиентов.

Это означает, что DNS-запросы ваших клиентов не выполняются. Вам необходимо либо разрешить DNS-запросам выходить в Интернет и настроить внешние DNS-серверы на стороне клиента, либо вам необходимо настроить DNS-сервер с корневыми серверами пересылки, настроенными на внешние серверы, и вашим клиентам необходимо настроить IP-адрес вашего DNS-сервера. в качестве предпочтительного DNS-сервера. Вы также можете настроить его на своем сервере TMG.

2- Доступ к ресурсам локальной сети (например, сетевому принтеру) с определенным внутренним IP-адресом и назначенным портом (например, 10.255.255.20:3911) невозможен, пока брандмауэр включен.

Добавьте IP-адреса локальных ресурсов в исключения в настройках Интернета вашего браузера и системы (на панели управления), чтобы запрос всегда выполнялся напрямую, а не через прокси-сервер.

3. Некоторые URL-адреса (обычно безопасные HTTPS) с разными портами (например, https://www.contoso.com:2083) не работают.

Вам необходимо создать и запустить сценарий для изменения определения SSL в ОС TMG. Я использую ISA_TPR, что довольно просто: удалить SSL и добавить SSL с желаемым диапазоном, например 443 8443 или 443 9999. Единственным недостатком является то, что он не позволяет расширять диапазон через порт 9999. http: / /www.isatools.org/isa_tpr.js