我在域控制器上安装 Forefront Threat Management Gateway 时遇到问题。在谷歌上搜索后,我发现只能在 DC 上安装 TMG SP1,但我没有 Forefront SP1。 所以我决定这样做: 安装 TMG 安装域控制器 将 TMG 升级到 SP1 它是否正确? 另外,我在 TMG 安装过程中收到有关 SQL Server 的错误。自己安装 SQL Server 2008 R2 是否更好? ...
我遇到了一个奇怪的网络问题。 有一个网络,单个 IP 子网:192.168.60.0/24。 网络有两个与 Internet 连接的防火墙(运行 ForeFront TMG 2010),192.168.60.253(生产)和 192.168.60.240(开发);这是必要的,因为有两个环境,每个环境都需要自己的 Internet 发布规则;但是,由于历史原因,它们共享相同的 IP 子网,并且这不容易更改。因此,生产计算机使用 192.168.60.253 作为其默认网关,而开发计算机使用 192.168.60.240。只要不涉及其他网络,一切都会正常。 ...
%20%E6%97%B6%E5%87%BA%E7%8E%B0%E2%80%9CRPC%20%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8D%E5%8F%AF%E7%94%A8%E2%80%9D.png)
当我尝试使用 SCVMM 将物理 ISA/TMG 机器转换为虚拟机时,我在收集机器配置步骤(“立即扫描”按钮)中不断收到错误: VMM 无法完成请求。与代理 MACHINE_NAME 的连接已丢失。 确保计算机 MACHINE_NAME 存在于网络上,WMI 服务和代理已安装并正在运行,并且防火墙没有阻止 HTTP 和 WMI 流量。 ID:3157 详细信息:RPC 服务器不可用 (0x800706BA) 防火墙规则允许从 SCVMM 机器到 ISA/TMG 机器的 RPC 流量。 ...
%EF%BC%9A%E6%97%A0%E9%99%90%E9%87%8D%E5%AE%9A%E5%90%91%E5%BE%AA%E7%8E%AF.png)
内部 Web 服务器的行为是检测通过 HTTP 传入的请求并使用 301 响应对 HTTPS 位置进行响应(针对所有或仅特定的 URL),然后 TMG 进行干扰,并且返回到原始客户端的 HTTP 位置标头不包含 HTTPS 方案和客户端的浏览器。 例如根据客户要求: GET /index.html HTTP/1.1 Host: www.example.com 我的网络服务器的响应是: HTTP/1.1 301 Moved Permanently Location: https://www.example.com/index.html 但 For...
目前我运行 Forefront TMG 来将 Exchange 2010 反向代理到外界。 我现在正在准备 Exchange 2016 环境,由于 Forefront TMG 已经过时,我想要一个没有它的解决方案。我现在有 pfSense 和 HAProxy 作为第一道防线和负载平衡。 我的问题是:您是否应该在负载均衡器和 Exchange 之间添加反向代理?这有什么好处?它们都从下面的同一虚拟机管理程序和存储基础架构运行。 我知道 HAPrxoy 1.8 现在具有小对象内存缓存功能,这可能会加速 Web 服务。但另一方面,只有 OWA 和 ECP 有...
TMG Forefront 仅适用于 Windows Server 2008 或 2008R2 - 不适用于 Windows Server 2012。 如何缓解 Windows Server 2012R2 - 洪水攻击、http 攻击? 请帮忙如何构建 windows server 2012R2 Maximum TCP connect requests per minute per IP address 600 (custom: 6,000) Maximum concurrent TCP connections per IP address ...
%20IP.png)
我们需要确定通过 TMG 2010(AD 身份验证)连接到我们的内部服务器(Exchange - OWA+Mail)的客户端的外部 IP。我们在 TMG 日志中发现了以下日志条目: 时间 - 外部客户端 IP 时间 - 虚拟IP - 内部服务器IP - 账户 但我们无法关联这些条目来获得: 外部客户端IP-内部服务器IP-账户 有可能吗?或者可能还有其他日志? PS 我们使用反向代理功能,无法启用安全 NAT。 ...
我已经安装了 Forefront 2010,并添加了一条规则,允许任何类型的所有出站流量进入外部网络,以进行测试。它对 http 流量运行正常,但会阻止所有 https。有人能帮我理解这是为什么吗?除了默认的“拒绝”会阻止任何未明确允许的流量外,没有特定的规则可以阻止 https。 单击查看规则设置的图像 对于 Google 来说,这是记录的日志: 状态:12202 Forefront TGM 拒绝指定的统一资源定位器 阻止 Google 访问的日志图像 ...
目前,我们使用 Sonicwall 作为我们的网络网关,我计划使用 Forefront TMG 进行网络过滤,而不更改 Sonicwall 作为我们的主要网关。 是否有 Forefront TMG 客户端应用程序,我可以将其安装在我们的域客户端计算机上以便通过 TMG 进行过滤? ...
我们是一家小公司,在偏远地区安装了 TMG 防火墙,我们的 DSL 线路无法升级到更高的带宽。使用这种不对称 DSL 线路,我们通常可以获得正确的浏览体验,除非上传占用了带宽。 在上传过程中,VPN 客户端变得非常慢且没有响应。我们有第二条 DSL 线路,我想将所有 VPN 流量都通过第二条 DSL 线路,并将所有正常的互联网流量保留在第一条线路上。 这是 TMG 支持的配置吗? 我期望步骤如下: 在服务器中添加额外的网卡,配置固定IP,无网关(TMG 只能有一个网关) 将新的网卡连接到第二条 DSL 线路,在 DSL 路由器上转发 VPN...
我们在工作中有一个 Forefront TMG 代理。当我使用代理地址配置一些命令行工具时,我经常使用我的凭据,username:password@proxy-address但它从不起作用。 我怀疑这只适用于基本身份验证,但 TMG 代理没有此设置,我已经看到了质询响应中的标题。 TMG 是否支持基本身份验证,它会使用 AD 凭证还是会使用某种内部用户列表? ...
我们使用 ISA Server 2006 作为网络防火墙、路由器和 VPN 服务器 - 我喜欢 ISA 服务器,因为它完全按照自己的意愿行事,不多不少(好吧,还多了一些功能,例如缓存)。然后我们迁移到了 Forefront TMG,我...并不讨厌它。现在我需要设置新的小型本地网络,但我找不到/相信 MS 没有类似 ISA/TMG 的东西,我仍然认为我根本找不到它 - 我需要的正是老款 ISA Server(或 TMG)所做的。我不喜欢安装和使用已经停产的产品(TMG),但最终可能会这样。我读过几篇关于非 MS...
我有一台 TMG 2010 (Forefront 威胁管理器网关 2010) 位于 Windows Server 2003 R2 上,我通过它发布了几个网站。其中一个网站位于 Windows Server 2012 R2 上。我知道 Server 2003 R2 附带 TLS 1.0,而 Server 2012 R2 附带 TLS 1.2。当我从内部网络(不通过 TMG)打开网站时,Google Chrome 显示连接使用 TLS 1.2。但是,当我从外部网络(通过 TMG)打开已发布的网站时,Google Chrome 说连接使用 TLS 1.0。 我怎...
我安装了 Forefront TMG 2010 作为代理服务器,以限制用户的互联网访问。我通常会遇到以下问题: 1-我无法使用 POP/IMAP 和 SMTP 的 URL 配置电子邮件客户端(Outlook),并且我必须找到相应的 IP 才能使其直接通过客户端工作。 2- 防火墙开启时,无法使用特定的内部 IP 和分配的端口(即 10.255.255.20:3911)访问本地网络资源(即网络打印机)。 3- 具有不同端口的某些 URL(通常是安全 HTTPS)(即https://www.contoso.com:2083) 不起作用。 我尝试了数十种方...
我正在使用 VBScript 在服务器负载上配置 TMG。似乎没有办法通过脚本设置报告服务器。我查看了FPCRoot 对象和FPCReports 对象没有明确的方法来设置此属性。 手动步骤 /TechNet 版本 日志和报告(左窗格) 报告选项卡(中心窗格) 任务选项卡 > 配置报告设置(右窗格) 报告服务器选项卡 报表服务器下拉列表 这不可能吗?还有其他方法可以应用此设置吗? ...