Назад | Перейти на главную страницу

TMG 2010: как заблокировать HTTPS-доступ к определенным сайтам?

Просто установили Forefront TMG 2010 и настроили правила брандмауэра. Политика моей компании требует блокировать доступ к сайтам веб-почты, таким как gmail, yahoo mail и т. Д. Поэтому я добавил эти доменные имена веб-почты в набор доменных имен и поместил это доменное имя в поле «Исключение» правила веб-доступа (в На вкладку). Итак, теперь, когда пользователь вводит http://gmail.comпоявляется страница с ошибкой, в которой говорится, что сайт заблокирован TMG. Однако, если пользователь вводит https://gmail.com, страница входа в Gmail загружается, и после ввода имени пользователя / пароля он может войти в систему! Я пытался использовать наборы URL-адресов для определения исключения, но, к сожалению, набор URL-адресов работает только по HTTP, а не по HTTPS.

Я могу посмотреть IP-адреса серверов Gmail и заблокировать трафик на эти IP-адреса. Но у большинства сайтов электронной почты есть несколько IP-адресов, по крайней мере, утомительно перечислять их все; Кроме того, IP-адреса могут постоянно меняться. Есть ли лучшее решение?

Посмотрите, как включить проверку HTTPS, и запустите клиент Forefront TMG, чтобы настроить рабочие станции для правильной установки значений прокси в браузере. Для многих более продвинутых функций Forefront требуется, чтобы веб-браузер был правильно настроен для использования сервера Forefront в качестве прокси.

Также существует существующая категория веб-почты, которую вы можете заблокировать, не создавая собственную. Вы должны были пройти процесс настройки, который включал настройку заблокированных категорий URL. Вы можете добавить веб-почту как одну из этих категорий.

В окне TMG Tool есть категория URL. Но я думаю, что мы не хотим создавать самостоятельно или добавляя сайт в категорию URL. Просто настройте проверку HTTPS или создайте правило доступа и добавьте набор URL-адресов, а затем добавьте сайт HTTP. https://www.facebook.com затем создайте правило, запретив действие. Или вы также можете создать политику веб-доступа. Тогда https сайт заблокирован.