none
TMG está pirando? RRS feed

  • Discussão Geral

  • Olá a todos, engraçado ficou o TMG agora, ele simplesmente bloqueia um IP que não está cadastrado nos "Sites Bloqueados", após resolver o nome deste IP 23.67.244.59 percebi que pertence ao site akamaitechnologies.com.

    Meu forefront está com as seguintes regras:

    REDE<>Forefront - Não haver bloqueio interno pelos programs
    Todo o tráfego de rede interna<>local host - Todos os usuários

    Bloqueio de Sites - Bloqueio pela URLSET (*.facebook.com, *.twitter.com, *.orkut.com) com redirecionamento para um site de bloqueio
    HTTP e HTTPS da rede interna>>Sites bloqueados  - Usuários Selecionados

    Acesso a internet
    HTTP e HTTPS da rede interna>>externa - Todos os usuários autenticados

    Os usuários estão com o certificado expedido pelo forefront tmg e lançado por diretiva no AD, porém toda a vez que o pc pede uma requisição deste IP citado anteriormente ele cai na regra de sites bloqueados, isso eu confirmei com os logs. Também nessa mesma regra está funcionando para alguns usuários que estão cadastrados em "Usuários Selecionados" exemplo: usuario01 e usuario02 a regra funciona, já no usuario03(fiz isso no mesmo pc e pertente a mesma unidade organizacional) deixa passar o twiiter no https.

    Outra dúvida é quando o programa usa a porta 80, ela também é barrado pela regra bloqueio de sites, se eu desabilitar a regra, o programa se conecta normalmente. Será que esse TMG tá pirando ou o que eu fiz de errado?

    Desde já agradeço.


    Ricardo Centeno - Analista de Sistemas.

    segunda-feira, 26 de novembro de 2012 18:39

Todas as Respostas

  • Como acho que ninguém entendeu o que eu perguntei, peço então para que vejam o por que essas regras não funcionam, principalmente de bloqueio e também tem programas que não tem nada a ver com a regra de bloqueio e não funcionam.


    Ricardo Centeno - Analista de Sistemas.

    segunda-feira, 26 de novembro de 2012 22:55
  • já tentou liberar o protocolo DNS pra internet?

    MCP Windows Server 2003

    quarta-feira, 5 de dezembro de 2012 11:41