none
Правильно создать правило на ТМГ RRS feed

  • Вопрос

  • Имеем: wiserv2008r2 и тмг2010 sp2 standart

    ТМГ обслуживает 3 домена.

    Необходимо создать правило доступа, ограничивающего доступ к сайтам:соцсетей, файлобменникам, внешней почте(mail и т.д.), сайтам подбора персонала, видеоконтенту (ютуб и т.д.)

    В закладке "Пользователи" хотелось бы указать группы в AD, чтобы админы своих доменов сами решали кому давать доступ.

    Можно ли реализовать все это в одном правиле?

    Правило делать разрешающее или запрещающее?

    Спасибо!

    25 декабря 2014 г. 14:29

Ответы

  • 1. Если вы хотите запретить, значит вам нужно запрещающее правило;

    2. Какие протоколы вы хотите запретить? ICMP, FTP, HTTP, HTTPS? Выбирайте сами на основе тех. задания;

    3. Да, Internal

    4. Куда вам необходимо, туда запрещайте, для TMG можно найти готовы списки URL для правил

    5. Не понял про исключения


    С уважением, Спицкий Никита

    • Помечено в качестве ответа Elina Lebedeva 29 декабря 2014 г. 15:05
    27 декабря 2014 г. 5:40

Все ответы

  • Думаю да, в пункте "Куда" указывайте наборы URL куда будет запрещен доступ. У вас в группе будут пользователи разных доменов?

    С уважением, Спицкий Никита

    26 декабря 2014 г. 7:36
  • Действие: запретить или разрешить?

    Протоколы: Весь исходящии трафик? Или HTTP, HTTPS указать?

    Откуда: Internal ?

    Куда: Наборы доменных имен (4 штуки) для сайтов соц. сетей, почтовиков, файлобменников и видео

    Пользователи: AD Группа (3 штуки) - Internet Users, в исключениях указать группы: SocSites, Video, ExternalMail, Folders(для обменников) всех 3 доменов.

    Я вижу как то так, правильно ли будет. Поправьте!


    26 декабря 2014 г. 8:33
  • 1. Если вы хотите запретить, значит вам нужно запрещающее правило;

    2. Какие протоколы вы хотите запретить? ICMP, FTP, HTTP, HTTPS? Выбирайте сами на основе тех. задания;

    3. Да, Internal

    4. Куда вам необходимо, туда запрещайте, для TMG можно найти готовы списки URL для правил

    5. Не понял про исключения


    С уважением, Спицкий Никита

    • Помечено в качестве ответа Elina Lebedeva 29 декабря 2014 г. 15:05
    27 декабря 2014 г. 5:40