我有一台在单 NIC 配置的 Server 2008 R2 上运行的 TMG 2010 SP1 服务器 - 尚未上线。
我将以三种方式允许网络访问:
- 一种方法是使用 TMG 作为我们网络的默认网关,这样不支持网络流量代理的设备仍然可以访问网络(尽管经过过滤
- 另一种方法是使用 TMG 作为独立域/来宾计算机的匿名代理,这些计算机在我们的主域上没有账户
- 另一种方法是使用代理服务器让客户端进行身份验证,以便轻松追踪哪个用户去了哪里。
管理层希望允许员工超越访问限制如果他们经过身份验证(因此我们可以追踪谁去了哪里),以便人们无需 IT 干预即可履行职责,但如果他们滥用它,我们就可以追踪它。
我尝试在 TMG 中创建两个 Web 访问规则:一个拒绝访问但允许相应 AD 组的覆盖,另一个拒绝并且不允许“所有用户”的覆盖。问题是,即使用户经过身份验证,它也会将请求与非覆盖规则匹配;只要我禁用该规则,他们就可以覆盖。
关于如何允许覆盖的任何想法仅有的如果用户被授权?