TMG 2010:如何阻止对某些网站的 HTTPS 访问?

TMG 2010:如何阻止对某些网站的 HTTPS 访问?

刚刚安装了 Forefront TMG 2010 并设置了防火墙规则。我公司的政策要求阻止访问网络邮件站点,如 gmail、yahoo 邮件等。因此,我将这些网络邮件域名添加到域名集,并将该域名集放入网络访问规则的例外框中(在收件人选项卡上)。因此现在,当用户键入http://gmail.com,则会出现一个错误页面,提示该网站已被 TMG 屏蔽。但是,如果用户输入https://gmail.com,gmail 登录页面加载,输入用户名/密码后,他就可以登录了!我试图使用 URL 集来定义例外,但不幸的是,URL 集仅适用于 HTTP,而不适用于 HTTPS。

我可以查找 Gmail 服务器的 IP,并阻止到这些 IP 的流量。但大多数网络邮件站点都有一系列 IP,至少要列举所有 IP 很麻烦;而且 IP 可能会随时更改。有没有更好的解决方案?

答案1

查看启用 HTTPS 检查并推出 Forefront TMG 客户端以设置您的工作站,以正确设置浏览器代理值。Forefront 的许多高级功能都需要正确配置 Web 浏览器以使用 Forefront 服务器作为代理。

此外,还有一个现有的 Web 邮件类别,您可以阻止它,而无需自己创建。您应该已经完成​​设置过程,其中包括设置阻止的 URL 类别。您可以将 Web 邮件添加为其中一个类别。

答案2

TMG 工具箱中有一个 URL 类别。但我认为我们不想自己创建或通过在 URL 类别中添加站点来创建。只需配置 HTTPS 检查或创建访问规则并添加 Url 集,然后添加 HTTPs 站点即可。例如https://www.facebook.com然后通过拒绝操作创建规则。或者您也可以创建 Web 访问策略。然后 https 网站将被阻止。

相关内容