none
Открыть доступ определенным пользователям RRS feed

  • Вопрос

  • TMG 2010, на компьютерах установлены клиенты. Есть желание сделать так, чтобы в соседнюю сеть по SMB могли ходить только пользователи из определенной группы AD.

     Ставлю All Users попадают все, ставлю определенную группу попасть не может никто. Логи говорят что not authenticated session.

    Должно вообще такое работать?

    23 августа 2013 г. 9:00

Ответы

  • Firewall client использует подход Winsock Redirection - он перехватывает вызовы Winsock и использует управляющий канал (подключение на порт 1745/TCP) для перенаправления их на TMG. Соответственно, это работает только с приложениями, которые использую Winsock.

    С программами, работающими в режиме ядра (например, кроме уже упомянутых - с драйвером PPTP) Firewall client не работает, эти программы всегда работают с TMG как SecureNAT client, аутентификация для них не поддерживается.

    PS Архитектура firewall client достаточно подробно описана тут


    Слава России!

    23 августа 2013 г. 9:41

Все ответы

  • Вряд ли. Firewall client позволяет аутентифицировать только соединения, работающие чере Winsock, через DLL пользовательского режима, а подключения SMB осуществляются программами работающими в ядре.

    Слава России!

    23 августа 2013 г. 9:10
  • Прошу прощения, но вот сейчас я вообще ничего не понял =))

    Читануть можно что-нибудь на тему, какие соединения я могу обрабатывать по группам?

    Я если честно надеялся, что смогу контроллировать TCP и UDP по группам, нет?

    23 августа 2013 г. 9:16
  • Firewall client использует подход Winsock Redirection - он перехватывает вызовы Winsock и использует управляющий канал (подключение на порт 1745/TCP) для перенаправления их на TMG. Соответственно, это работает только с приложениями, которые использую Winsock.

    С программами, работающими в режиме ядра (например, кроме уже упомянутых - с драйвером PPTP) Firewall client не работает, эти программы всегда работают с TMG как SecureNAT client, аутентификация для них не поддерживается.

    PS Архитектура firewall client достаточно подробно описана тут


    Слава России!

    23 августа 2013 г. 9:41
  • fwc может отрабатывать приложения работающие по winsock в пользовательском контексте. системные процессы, службы и прочее он не перехватывает
    23 августа 2013 г. 9:57
    Отвечающий