刚刚安装了 Forefront TMG 2010 并设置了防火墙规则。我公司的政策要求阻止访问网络邮件站点,如 gmail、yahoo 邮件等。因此,我将这些网络邮件域名添加到域名集,并将该域名集放入网络访问规则的例外框中(在收件人选项卡上)。因此现在,当用户键入http://gmail.com,则会出现一个错误页面,提示该网站已被 TMG 屏蔽。但是,如果用户输入https://gmail.com,gmail 登录页面加载,输入用户名/密码后,他就可以登录了!我试图使用 URL 集来定义例外,但不幸的是,URL 集仅适用于 HTTP,而不适用于 HTTPS。
我可以查找 Gmail 服务器的 IP,并阻止到这些 IP 的流量。但大多数网络邮件站点都有一系列 IP,至少要列举所有 IP 很麻烦;而且 IP 可能会随时更改。有没有更好的解决方案?
答案1
查看启用 HTTPS 检查并推出 Forefront TMG 客户端以设置您的工作站,以正确设置浏览器代理值。Forefront 的许多高级功能都需要正确配置 Web 浏览器以使用 Forefront 服务器作为代理。
此外,还有一个现有的 Web 邮件类别,您可以阻止它,而无需自己创建。您应该已经完成设置过程,其中包括设置阻止的 URL 类别。您可以将 Web 邮件添加为其中一个类别。
答案2
TMG 工具箱中有一个 URL 类别。但我认为我们不想自己创建或通过在 URL 类别中添加站点来创建。只需配置 HTTPS 检查或创建访问规则并添加 Url 集,然后添加 HTTPs 站点即可。例如https://www.facebook.com然后通过拒绝操作创建规则。或者您也可以创建 Web 访问策略。然后 https 网站将被阻止。