locked
TMG發行網站轉寄原始主機標頭的問題? RRS feed

  • 問題

  • 說明:
    1.發行的網站紀錄訪客來源IP、主機、瀏覽器版本及觀看的頁面紀錄,因此轉寄用戶端原始主機標頭。
    2.透過TMG監視網站回應時間,因此網站會紀錄到TMG DMZ的IP瀏覽紀錄並標註ISA Server Connectivity Check。
    3.本周網站訪客紀錄發現TMG DMZ的IP卻有標註為YANDEX(搜尋機器人)。

    疑問?
    1.TMG所有網站發行是否皆為反向PROXY?(由TMG代替符合存取規則的用戶端,向發行網站取得內容再轉交用戶端)
    2.已經勾選轉寄原始標頭選項,為何YANDEX訪問站台會帶著TMG DMZ的IP?(目前只發現該用戶端會有這樣的現象)
    3.可能是TMG被入侵還是YANDEX鑽發行規則漏洞?畢竟發行網站不可能拒絕TMG的要求,TMG也不可能對該網站發行規則進行存取限制(TMG to WEB)。


    三竜黑子
    2010年5月25日 上午 05:35

所有回覆

  • 您的TMG是單一網卡 還是 兩張以上網卡的佈屬模式呢?

    我印象中,只有在兩張以上網卡publish web site 時,轉寄原始標頭才有用處,內部web site才能看到真正存取用戶端的IP,否則都只會看到TMG的IP


    邁格行動 技術顧問 George 小顧 部落格: http://www.magg.com.tw/blog/
    2010年6月1日 下午 01:33
  • 三張網卡,網站主機位於DMZ的網路。
    因為網站需要原始用戶端資訊,所以轉寄原始標頭。
    作用也正常,就是YANDEX這個用戶端在訪問網站時卻帶著TMG DMZ的IP才令人納悶!


    三竜黑子
    2010年6月1日 下午 02:58