TMG 2010: como bloquear o acesso HTTPS a determinados sites?

Question

TMG 2010: como bloquear o acesso HTTPS a determinados sites?

#1 resposta do (4 votos)
#2 resposta do (0 votos)

1

Acabou de instalar o Forefront TMG 2010 e configurar regras de firewall. A política da minha empresa exige bloquear o acesso a sites de webmail, como gmail, yahoo mail, etc. Então, adicionei esses nomes de domínio de webmail a um conjunto de nomes de domínio e coloquei esse nome de domínio na caixa Exception da regra de acesso web. Para tabulação). Então, agora, quando o usuário digita link , uma página de erro aparece dizendo que o site está bloqueado pelo TMG. No entanto, se o usuário digitar o link , a página de login do Gmail será carregada e, após digitar o nome de usuário / senha, ele poderá fazer o login! Eu estava tentando usar conjuntos de URLs para definir a exceção, mas, infelizmente, o conjunto de URLs funciona apenas em HTTP, não em HTTPS.

Eu posso procurar o IP dos servidores do Gmail e bloquear o tráfego para esses IPs. Mas a maioria dos sites de webmail tem um intervalo de IPs; é tedioso, pelo menos, enumerar todos eles; Além disso, os IPs podem mudar o tempo todo. Existe uma solução melhor?

windows-firewall microsoft-ftmg-2010

por Tong Wang 21.06.2012 / 19:44

2 respostas

Tags windows-firewall microsoft-ftmg-2010

Como alterar a nomenclatura de core dumps em sistemas operacionais unix-like? Limitar solicitações POST para uma determinada página

score 4 · Answer 1

Examine a habilitação da inspeção HTTPS e envie o cliente do Forefront TMG para configurar suas estações de trabalho para definir corretamente os valores de proxy dos navegadores. Muitos dos recursos mais avançados do Forefront exigem que o navegador da Web seja configurado corretamente para usar o servidor do Forefront como um proxy.

Além disso, existe uma categoria de webmail que você pode bloquear sem ter que criar a sua própria. Você deveria ter passado por um processo de configuração que envolvia a definição de categorias de URL bloqueadas. Você pode adicionar o webmail como uma dessas categorias.

score 0 · Answer 2

Existe uma categoria de URL na caixa de ferramentas TMG. Mas acho que não queremos criar por conta própria ou adicionando o site na categoria de URL. Basta configurar a inspeção HTTPS ou criar uma regra de acesso, adicionar o conjunto de URLs e, em seguida, adicionar o site HTTPs fore.g link e criar a regra por ação deny . E também pode criar a política de acesso à web. Então, o site https é bloqueado.