刚刚安装了Forefront TMG 2010并设置了防火墙规则。 我的公司的政策要求阻止访问networking邮件网站,如Gmail,雅虎邮件等,所以我把这些networking邮件域名添加到一个域名集,并把该域名设置在networking访问规则的例外框中选项卡)。 所以现在,当用户inputhttp://gmail.com时 ,出现一个错误页面,说TMG阻止了该站点。 但是,如果用户inputhttps ://gmail.com,gmaillogin页面会加载,input用户名/密码后,他可以login! 我试图使用URL集来定义exception,但不幸的是,URL集只适用于HTTP,而不是HTTPS。
我可以查看gmail服务器的IP,并阻止到这些IP的stream量。 但是大多数networking邮件站点都有一系列的IP地址,至less要列举所有的IP地址是很繁琐的; 另外,IP可以一直改变。 有更好的解决scheme吗?
查看启用HTTPS检查并推出Forefront TMG客户端,以设置您的工作站以正确设置浏览器代理值。 许多Forefront的高级function需要Web浏览器正确configuration为使用Forefront服务器作为代理。
还有一个现有的networking邮件类别,你可以阻止,而不必创build自己的。 您应该已经完成了设置过程,包括设置阻止的URL类别。 您可以将networking邮件添加为这些类别之一。
TMG工具框中有一个URL类别。 但我认为我们不想通过自己创build或通过添加URL类别的网站。 只需configurationHTTPS检查或创build访问规则并添加Url设置,然后添加HTTPs站点fore.g https://www.facebook.com,然后通过拒绝操作创build规则。 或者,您也可以创buildWeb访问策略。 然后https网站是阻止。