我刚刚将 TMG 2010 服务器设置为边缘防火墙。TMG 机器有两个 NIC:
- LAN:IP-192.168.1.1,网络掩码-255.255.255.0,DNS-192.168.1.3,网关-(空白)
- WAN:IP-119.xx98,网络掩码-255.255.255.248,DNS-(空白),网关-(119.xx97)
TMG 的 LAN NIC 插入交换机,所有其他子网 PC 也插入该交换机;而 TMG 的 WAN NIC 则插入 ISP 进入我们办公室的电缆。这就是网络拓扑。子网 PC 设置为使用静态 IP 192.168.1.x、DNS 192.168.1.3 和网关 192.168.1.1。
我按照这个步骤操作教程,还启用了 Web Protection,这样就创建了两个额外的防火墙规则:一个用于阻止某些默认类别(如色情等),另一个规则允许所有用户通过 HTTP 和 HTTPS 从内部访问外部网络。但是,子网 PC 无法访问互联网。我对 ISA/TMG 和防火墙/网关还不熟悉,有人能解释一下吗?谢谢。
更新:我终于可以上网了。原来是我无意中在 LAN NIC 上启用了 Web 代理,所以它被关闭了。此外,除了 HTTP 和 HTTPS 之外,我还将 DNS 添加到允许内部 Web 访问规则中。所以现在它工作正常。
但是,仍然存在一些问题:我无法访问 gmail 页面,它说该网站的安全证书不受信任,因此无法加载该页面。
答案1
该教程介绍了如何在 TMG 中设置您的网络,但没有提及防火墙规则。
安装后,TMG 仅配置了一条防火墙规则,该规则拒绝从任何地方到任何地方的所有流量。您可以自行配置访问规则。您配置了吗?
编辑:关于您的 GMail 问题,它是否对任何 SSL 站点都这样做?如果是这样,您是否启用了 HTTPS 检查?如果这样做,您还需要向客户端部署证书。TMG 使用此证书重新加密从客户端到 TMG 服务器的连接。