我已配置 Web 发布规则以允许通过 HTTP 访问内部服务器。当我发布规则时,一切都按预期运行。当我将规则更改为使用 HTTPS 侦听器时,该规则似乎被忽略,并且我应用了默认规则。这导致:
Denied connection
Log type: firewall service
Status: The policy rules do not allow the user request
Rule: default rule
Source: External
Destination: Local Host (192.168.0.10:443)
Protocol: HTTPS
侦听器上一切正常。此设置是双宿主 Hyper-V 服务器上的 Windows Server 2008 R2 VM(如果这有区别的话,它是 UAG 安装)。
有什么想法吗?
答案1
您正在尝试根据该消息将流量路由到本地主机。默认情况下,TMG 有一个非常严格的本地主机访问规则列表。
我怀疑这是错误的 - 它应该尝试转发到您的 Web 服务器;我怀疑当您在那里时转发规则发生了一些事情。或者您的 Web 服务器不知何故最终位于“本地主机”网络集上(虽然我不确定这是怎么回事,因为它通常不是用户可修改的)。