none
Не работают категории сайтов RRS feed

  • Вопрос

  • Добрый день,

     

     

    Уважаемые, подскажите по какой причине может перестать работать правило, а именно игнорируется запрещенная категория (например "игры").  

    НО Если я добавляю в правило свой собственно набор URL и указываю сайт явно, все работает правильно и пользователя не пускает к указанному сайту.

    Изспользуется TMG 2010 SP1

     

    Вот пример правила:

    Вариант1:

    Разрешено - http, https, ft - всем из внутренней сети - во внешнюю сеть (КРОМЕ КАТЕГОРИЙ "ИГРЫ") - все пользователи прошедшие проверку

     

    Вариант 2 (собственно как изначально настроено):

    1 - Запретить - http, https, ft - внутренняя сеть - категории (игры, и т.п ...) - пользователи группы "ограниченная группа доступа" 

    2 - Разрешить - http, https, ft - внутренняя сеть - внешняя - пользователи группы "ограниченная группа доступа"

     

    Наличие URL сайта на котором тестировалось, в категории проверялась, url - game.ru, games.ru

     

    Проблем буквально на прошлой неделе не наблюдалось, т.е. пользователи могли ходить по всем сайтам кроме указанных категорий. У меня подозрение на то что был произведен переход от триальной версии подписки Веб-защиты, на лицензию.

    Как можно объяснить данную проблему, заранее благодарен.

    28 марта 2011 г. 13:22

Ответы

  • Traffic Simulator, к сожалению, не показывает блокировку сайта по категориям. Увы и ах. Надеюсь, в следующем SP это пофиксят ;)


    MVP: Virtual Machine
    6 апреля 2011 г. 5:31
  • вот и ответ :)

    http://technet.microsoft.com/en-us/library/dd897030.aspx

     ImportantImportant:   The traffic simulator checks rules only on the basis of what is allowed or denied by the firewall engine. The traffic simulator is not aware of traffic that is blocked or allowed based on application filter settings, or HTTP filtering, which means that even if simulated traffic is allowed, real traffic may be blocked by a filter.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    7 апреля 2011 г. 7:17

Все ответы

  • Неужели нет никаких предположений, или я не достаточно понятно объяснил суть проблемы? Фактически это означает что не работают категории и смысла в лицензировании этой опции совершенно, нет, т.к. пользы от нее то же нет.

    29 марта 2011 г. 7:03
  • А лицензия активировалась? Проверяли?

    Я бы посмотрел трафик симулятор: что он показывает?

     


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    29 марта 2011 г. 8:35
    Модератор
  • А лицензия активировалась? Проверяли?

    Я бы посмотрел трафик симулятор: что он показывает?

     


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/


    Да, активировала. Как раз в том числе тарфик симулятор использовал, он говот в первом случае о том что все правила запрещают, кроме того что я указал.

    Во втором случа правило 2 разрешает. Т.е. симулятор показывает то что в варианте 2 явно правило запрещающее не работае, а в варианте 1 вообще категории не работаю, как будто в них ничего нет... Хотя проверка обновлений успешная и так же запрос по списку в категориях положительны.

    Отин вывод то что категории не работаею или не вклчены для обработки (хотя забегая вперед скажу что опция включена).

    Сейчас, после пересоздания всех правил, заново, НО с теми же параметрами. Категории начали обрабатывать, НО имитатор трафика по прежнему указывает сообщает о разрешении. Хотя браузер говорит об обратом и сообщает о том что доступ запрещен.

    29 марта 2011 г. 9:14
  • Traffic Simulator, к сожалению, не показывает блокировку сайта по категориям. Увы и ах. Надеюсь, в следующем SP это пофиксят ;)


    MVP: Virtual Machine
    6 апреля 2011 г. 5:31
  • вот и ответ :)

    http://technet.microsoft.com/en-us/library/dd897030.aspx

     ImportantImportant:   The traffic simulator checks rules only on the basis of what is allowed or denied by the firewall engine. The traffic simulator is not aware of traffic that is blocked or allowed based on application filter settings, or HTTP filtering, which means that even if simulated traffic is allowed, real traffic may be blocked by a filter.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    7 апреля 2011 г. 7:17