Описание тега microsoft-ftmg
Microsoft Forefront Threat Management Gateway 2010 - это текущая версия продукта, ранее известного как ISA Server. TMG 2010 добавляет фильтрацию URL-адресов на основе подписки и защиту от вредоносных программ, бесплатную систему подписки Microsoft IPS Network Inspection и проверку HTTPS.
1
ответ
Можно ли настроить TMG для олицетворения пользователя домена для анонимных запросов к веб-сайту?
Я хотел бы настроить Forefront Threat Management Gateway (ранее ISA-сервер) для олицетворения конкретного пользователя домена для любого анонимного запроса к определенному слушателю. Например, для любого анонимного запроса на http://www.mycompany.co…
15 мар '10 в 23:24
2
ответа
Как разрешить доступ к службе, работающей на сервере Forefront TMG?
Я настраиваю Zabbix для мониторинга в нашей сети. Пока все идет хорошо, агент установлен на всех серверах. Все серверы, кроме Forefront, обмениваются данными с Zabbix-сервером. Я не могу подключиться к машине Forefront через Telnet через порт 10050,…
19 июл '10 в 09:43
0
ответов
Microsoft TMG 2010 Sp1 переопределить, если аутентифицирован?
У меня есть сервер TMG 2010 с пакетом обновления 1 (SP1), работающий на Server 2008 R2 в конфигурации с одним сетевым адаптером - еще не запущен. Я буду разрешать доступ в Интернет тремя способами: Одним из методов является использование TMG в качес…
24 авг '10 в 20:24
1
ответ
Как настроить присоединенный к домену отдельный блок NIC TMG в DMZ для публикации Exchange?
Я хотел бы увидеть хорошее руководство по следующему сценарию: Клиент обязан безопасно публиковать службы Exchange через Интернет. У Клиента есть существующий аппаратный межсетевой экран, и у TMG должен быть один ник в сегменте DMZ. TMG должен быть …
29 июл '10 в 00:42
1
ответ
General Forefront TMG 2010 network / proxy configuration
We have decided to test and then deploy a Forefront TMG server on our network of 50 - 75 users (Windows 7, XP Clients, Windows Server 2008R2 Servers and a few Linux Boxes) Our Network Topology is: 4 Floors (4 Lan Switches) > Connected to a Core Swit…
15 июн '11 в 05:35
1
ответ
Ошибка установки TMG с ошибкой установки при добавлении сетевого адаптера
Я настроил сервер для установки TMG. Когда я запускаю программу установки, она работает нормально, пока не дает возможность выбрать сеть. Когда я нажимаю на опцию добавления, чтобы выбрать внутреннюю сеть, настройка завершается и выдает ошибку устан…
28 окт '12 в 20:27
2
ответа
Настройка TMG для разрешения соединения через брандмауэр
Вот основная схема проблемы: Я пытаюсь пинговать с 192.168.0.2 до 192.168.10.2, но при достижении 192.168.10.1 пинг пропадает. Очевидно, TMG блокирует это с помощью брандмауэра.:) Предполагая, что это новая установка, что мне нужно сделать, чтобы пр…
03 апр '11 в 21:45
1
ответ
Шлюз управления угрозами не может получить доступ к общему ресурсу на NAS
Моя сеть выглядит так: DC - SERVER01 - Windows Server 2008 SBS TMG - TMG01 - Windows Server R2 Standard NAS - DATASTORE - Cisco NSS6000 Все машины и устройства присоединяются к домену. Я могу получить доступ к \\datastore\backups с сервера 01. От TM…
27 июн '11 в 01:25
1
ответ
ForeFront TMG 2010 - топологический вопрос
Всего 4 сетевых картыNIC1 - интерфейс локальной сетиNIC2 - WAN 1 (ISP - A)NIC3 - WAN 2 (ISP - B)NIC4 - DMZ (ISP - C с публичным пулом IP) Всем привет, 3 Интернет-провайдера2 Для использования в Интернете (локальный доступ в Интернет через Интернет -…
16 июл '11 в 05:03
1
ответ
Клиент VPN работает, но только из определенных мест (ISA/TMG)
Я сделал что-то очень простое. Или так я думал... Я настроил доступ VPN-клиента в TMG (или ISA, они довольно похожи). Я создал группу под названием VPN в AD, добавил, что в качестве разрешенных пользователей VPN в TMG, настроил область IP для VPN-кл…
21 окт '10 в 11:39
3
ответа
Разрешить широковещательную рассылку до 255.255.255.255 через TMG/VPN (для разрешения NetBios)
Можно ли разрешить VPN-клиенту выполнять преобразование имен вещания NetBIOS через TMG? В TMG Queries я вижу правило, блокирующее ClientIP->255.255.255.255 Я попытался добавить 255.255.255.255 к внутреннему диапазону IP. Мой VPN-клиент не может разр…
07 дек '11 в 15:58
1
ответ
Асимметричная маршрутизация с двумя межсетевыми экранами ForeFront TMG 2010
У меня странная проблема с сетью. Есть сеть, одна IP-подсеть: 192.168.60.0/24. Сеть имеет два подключенных к Интернету брандмауэра (работает ForeFront TMG 2010), 192.168.60.253 (производство) и 192.168.60.240 (разработка); это необходимо, потому что…
07 ноя '12 в 15:47
1
ответ
RRAS против ISA Server против Forefront угроз управления шлюзом
Я надеялся, что кто-нибудь сможет объяснить мне различия между RRAS, ISA Server и Forefront Threat Management Gateway. Насколько я могу сказать, они все делают одно и то же? RRAS позволяет использовать маршрутизацию и VPN на Windows Server 2008. ISA…
22 ноя '09 в 14:10
2
ответа
Forefront TMG 2010 ... Отображение портов UPnP
Я пытался найти ответ в течение нескольких дней, придумал очень мало, кроме http://retrohack.com/how-to-enable-xbox-live-behind-tmg-2010/ но может публиковать порты только на 1 IP-адресе, что не идеально, так как у нас есть несколько xbox в нашей ло…
21 июн '10 в 15:29
1
ответ
Резервирование и автоматическое переключение при сбое с использованием Forefront TMG 2010 Standard между узлами Production-DR?
Я использую MS TMG 2010 Standard в качестве своего единственного брандмауэра для публикации своего веб-сайта Exchange Server и IIS в Интернете, однако это всего лишь одна виртуальная машина в сети DMZ с одной сетевой картой (vNIC), какой метод резер…
03 мар '11 в 11:57
1
ответ
Forefront TMG - переопределение URL-адресов - сколько времени требуется для их вступления в игру?
Кажется, что добавление URL-адреса в категорию занимает много времени, примерно от 3 до 4 часов. Это нормальное поведение? Может кто-нибудь сказать мне, сколько времени по умолчанию требуется, чтобы переопределенный URL вступил в силу? Кроме того, е…
09 мар '11 в 10:32
3
ответа
Forefront TMG 2010: можете ли вы отслеживать TCP-соединения в реальном времени и пропускную способность для каждого пользователя?
Я только начинаю пробную версию ForeFront TMG для использования в качестве прокси-сервера. Я знаю, что могу получить монитор активности в режиме реального времени и фильтр для каждого пользователя, но хотел бы иметь возможность получать монитор акти…
10 мар '11 в 12:04
1
ответ
Forefront TMG Proxy блокирует внутренние HTTP-запросы для полного доменного имени
У меня Forefront TMG установлен в качестве прокси-сервера. Однако всякий раз, когда я делаю HTTP-запросы к серверам во внутренней сети с полным DNS-именем, прокси-сервер запрещает соединение. Denied Connection FRW-02 18/03/2011 20:06:37 Log type: We…
18 мар '11 в 23:18
1
ответ
Обратный прокси TMG и базовый конфиг
Я недавно настроил TMG2010 и считаю, что что-то не так с моей конфигурацией. Я не хочу запускать что-либо дополнительно, кроме настройки веб-публикации / обратного прокси. Мой интернет идет к ASA, это порт 80 внешнего статического на 10.1.20.5 (маши…
11 сен '14 в 22:13
0
ответов
Как включить многоадресную маршрутизацию в TMG 2010?
У меня есть межсетевой экран TMG 2010 между некоторыми офисными сетями, который обрабатывает маршрутизацию и межсетевой экран; Мне нужно, чтобы между этими сетями проходил некоторый трафик многоадресной рассылки для конкретного приложения; это трафи…
24 май '13 в 14:40