我已将Forefront TMG 2010安装为代理服务器,以限制对用户的Internet访问。 我通常有以下问题:
1 – 我无法configuration电子邮件客户端(Outlook)与POP / IMAP和SMTP的URL,我必须find相应的IP,使其直接通过客户端工作。
当防火墙处于开启状态时,访问本地networking资源(即networking打印机)时,无法使用某个内部IP和指定的端口(即10.255.255.20:3911)。
3-具有不同端口(即https://www.contoso.com:2083 )的某些URL(通常是安全的HTTPS)不起作用。
我尝试了几十个演练来添加新的出站协议与指定的协议,但没有一个为我工作。
1 – 你需要计划名字parsing。 如果客户端没有连接到互联网名称的DNS服务器,则这是预期的。 TMG可以为HTTP URL做到这一点,但除非在客户端计算机上安装防火墙客户端,否则不能使用随机无名称的东西。
2 – 混淆的问题。 防火墙在哪里打破这个? 如果您正在使用防火墙客户端(即“防火墙开启”?),则需要确保您的内部networking定义覆盖内部networking中的所有IP,以便客户端不要尝试使用FWC进行内部连接本地networking。
3 – TMG默认阻止随机SSL端口,所以您需要使用TunnelPortRanges脚本来解决这个问题。 https://technet.microsoft.com/en-us/library/cc302450.aspx