none
Неразбериха с клиентом RRS feed

  • Вопрос

  • Проблема в следующем. На сервере были закрыты протоколы icq и icq2000 для всех пользователей во внешнюю сеть.

    При включенном клиенте forefront tmg аська работает, если же клиент отключить то правила начинают срабатывать как и должно быть, а она не должна работать ни так ни так.

    С помощью network monitor смотрел за трафиком от приложения qip.exe.

    Если клиент отключен то трафик идет как надо на нужный сервер и порт и блокируется

    Если включить клиент то у всего трафика от этого приложения в ip адреса назначения стоит сервер forefront tmg и соответственно под правило не подпадает и не блокирует.

    Есть ли возможность при включенном клиенте заблокировать протокол icq

    15 апреля 2014 г. 4:10

Ответы

Все ответы

  • Вообще при включенном клиенте весь трафик и должен идти на сервер TMG через порт 1745. Блокироваться в таком случае все равно должно.
    15 апреля 2014 г. 4:55
  • Тогда еще вопрос трафик идущий через клиент подпадает под политики межсетевого экрана или веб доступа. Конечно должно быть 1 но кто его знает.
    15 апреля 2014 г. 9:57
  • Если мне не изменяет память то клиент пересылает тот траффик который использует Winsocket. Остальное пойдет как secureNAT.

    Можете для клиента настроить чтобы он не перехватывал приложение с именем qip.exe

    15 апреля 2014 г. 11:21
  • Настроил все блочится но теперь проблема с правилом стоит запрещать все протоколы обмена сообщений с внутренней на внешнюю сеть для всех пользователей(кроме вип которым разрешено) так вот и эту вип группу тоже не пускает. То есть он просто забил на исключение

    16 апреля 2014 г. 4:58