Como desabilitar o DirectAccess para um programa / site específico?

Question

Como desabilitar o DirectAccess para um programa / site específico?

#1 resposta do (0 votos)

0

Estamos testando o DirectAccess e estamos tendo problemas com um aplicativo Web principal que usamos chamado AMS360.

Pelo que posso dizer, o AMS360 usa um aplicativo .net como backend para usar o aplicativo da Web, exigindo, assim, uma instalação local nas máquinas de trabalho e, além disso, o uso necessário do Internet Explorer.

Quando o DirectAccess é Not Configured , o AMS360 funciona bem.

Quando o DirectAccess é Configured and Disabled , ou seja, a máquina está conectada localmente à intranet, o AMS360 funciona bem.

Quando o DirectAccess é Configured and Enabled , ou seja, a máquina está conectada à Internet pública, o AMS360 não funciona mais.

Não tenho idéia se é possível, mas é possível fazer o DirectAccess não fazer nada quando esse aplicativo local é executado e / ou quando solicitações são enviadas para / deste site?

Tudo o mais funciona bem quando o DirectAccess é configurado e as máquinas podem acessar remotamente os compartilhamentos locais e a "VPN sempre ativa" funciona, mas esse programa principal que usamos não é compatível nem compatível com o DirectAccess e estou pensando se houver uma solução sugerida para este cenário.

networking vpn windows-server-2012-r2

por Jens Bodal 19.05.2014 / 23:17

1 resposta

Tags networking vpn windows-server-2012-r2

Alta instabilidade usando o AirPort Extreme 5th gen Conecte-se à internet através de dois gateways

score 0 · Answer 1

O acesso direto usa a Tabela de políticas de resolução de nomes para decidir como parte de seu processo de roteamento.

Se o domínio de destino relacionado ao AMS360 estiver associado a um nome de domínio que o NRPT menciona como necessário para atravessar o túnel DA, ele o fará.

Portanto, para fazer exceções, talvez seja necessário realizar capturas para descobrir quais nomes específicos são usados para esse aplicativo / site. Em seguida, você ajusta suas políticas de DA para definir exceções de desvio para esses domínios.

Os comandos netsh namespace show effectivepolicy e netsh namespace show policy permitem que você inspecione a política do seu cliente.