Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Forefront TMG Richtlinien funktionieren nicht Ordnungsgemäß

Frage Sicherheit Firewall

Mitglied: slayer18

slayer18 (Level 1) - Jetzt verbinden

28.08.2012 um 15:24 Uhr, 3439 Aufrufe, 8 Kommentare

Zurzeit bin ich Azubi als FISI und mache zurzeit mein Abschlussprojekt.

Hallo

also ich habe 2 Forefront TMG Server aufgesetzt und im Array mit Lastverteilung gemacht.

Es sollen verschiedene Gruppen geben, die ich bereits im AD erzeugt habe.
Z.b. soll das 1.Lehrjahr in den ersten paar Monaten die Sie hier sind nur auf bestimmte Seiten.
Und dann habe ich eine Allgemeine Blacklist erzeugt, wo niemand außer Admins drauf darf.

Dann sollen noch zusätzliche gesperrte Seiten zu den einzelnen Lehrjahren dazukommen.
Immer wenn man auf eine gesperrte Seite will, soll man auf die Stoppseite umgeleitet werden.

Aber momentan dürfen irgendwie alle Leute noch alles.

Könnt Ihr mir helfen?



Viele Grüße
Björn
Mitglied: slayer18
28.08.2012 um 21:50 Uhr
Morgen früh werde ich mal ein paar Screenshots hochladen!
Bitte warten ..
Mitglied: slayer18
29.08.2012 um 08:12 Uhr
So hier der Link zu den Screenshots, was momentan eingestellt ist:
http://imageshack.us/photo/my-images/26/94996305.png/
Bitte warten ..
Mitglied: andjan
31.08.2012 um 08:08 Uhr
Hallo,

ich weiß nicht, ob du das Problem schon lösen konntest, aber mir scheint die Firewallregel 9 das Problem zu sein.
Du erlaubst dort Admins und "Alle Benutzer" den gesamten ausgehenden Datenverkehr.

Dadurch, dass hier die Gruppe "Alle Benutzer" hinzugefügt ist, werden die anderen Richtlinien außer Kraft gesetzt.

Viele Grüße
andjan
Bitte warten ..
Mitglied: slayer18
31.08.2012, aktualisiert um 11:00 Uhr
Hi,
also ich habe mal die URL Einträge bisschen verändert und nun werden sie gesperrt.

Kann es sein, das man nur das * einmal verwenden kann? und nicht sowas wie " *facebook.* " schreiben kann.

Also die Regel 9 soll ja nur alles Erlauben, was vorher nicht verboten wurde.
Bitte warten ..
Mitglied: andjan
31.08.2012 um 11:05 Uhr
Hi,

mit dem Freigeben und Sperren von Websites habe ich noch nicht gearbeitet. Da kann ich dir leider nicht helfen!
Bitte warten ..
Mitglied: slayer18
31.08.2012 um 11:20 Uhr
Hi,

weißt du denn wie man z.B. den zugriff von Outlook auf irgendwelche Mailserver Blockieren kann?
Bitte warten ..
Mitglied: andjan
31.08.2012 um 11:25 Uhr
Hi,

ne ich kenne die Konfiguration des TMG nur als reinen Proxy-Server! Ansonsten kannst du ja beim TMG-Support nachfragen!
Bitte warten ..
Mitglied: slayer18
31.08.2012 um 11:28 Uhr
ahh ok, wird ja auch als Proxy benutzt, nur ich Sperre halt auch noch Paar URLS und habe halt 2 in einem Array um es auf 2 DSl Leitungen zu verteilen
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Probleme mit Forefront TMG nach Providerwechsel
Frage von bububabaWindows Tools

Wir haben den Provider gewechselt und haben seit dem das Problem das wir immer wieder von unserem TMG Server ...

Windows Server
TMG Forefront 2010 - Port Forwarding
Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

LAN, WAN, Wireless
DFS Netzwerklaufwerk über VPN via Forefront TMG 2010 funktioniert nicht
gelöst Frage von SemasoftLAN, WAN, Wireless3 Kommentare

Hallo liebe Profis, ich habe hier eine Problemstellung welche mit dem entsprechenden know-how sicherlich sehr einfach zu lösen ist. ...

Windows Server
Time for Kids auf Server 2008 R2 und Forefront TMG
Frage von SchulnetzwerkerWindows Server4 Kommentare

Liebe Leute, ich betreue ein Schulnetzwerk mit 2 Server und ca 100 Clients. Bisher lief auf dem ersten Server ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 1 StundeMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 14 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 21 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 23 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...