Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Forefront TMG Richtlinien funktionieren nicht Ordnungsgemäß

Frage Sicherheit Firewall

Mitglied: slayer18

slayer18 (Level 1) - Jetzt verbinden

28.08.2012 um 15:24 Uhr, 3426 Aufrufe, 8 Kommentare

Zurzeit bin ich Azubi als FISI und mache zurzeit mein Abschlussprojekt.

Hallo

also ich habe 2 Forefront TMG Server aufgesetzt und im Array mit Lastverteilung gemacht.

Es sollen verschiedene Gruppen geben, die ich bereits im AD erzeugt habe.
Z.b. soll das 1.Lehrjahr in den ersten paar Monaten die Sie hier sind nur auf bestimmte Seiten.
Und dann habe ich eine Allgemeine Blacklist erzeugt, wo niemand außer Admins drauf darf.

Dann sollen noch zusätzliche gesperrte Seiten zu den einzelnen Lehrjahren dazukommen.
Immer wenn man auf eine gesperrte Seite will, soll man auf die Stoppseite umgeleitet werden.

Aber momentan dürfen irgendwie alle Leute noch alles.

Könnt Ihr mir helfen?



Viele Grüße
Björn
Mitglied: slayer18
28.08.2012 um 21:50 Uhr
Morgen früh werde ich mal ein paar Screenshots hochladen!
Bitte warten ..
Mitglied: slayer18
29.08.2012 um 08:12 Uhr
So hier der Link zu den Screenshots, was momentan eingestellt ist:
http://imageshack.us/photo/my-images/26/94996305.png/
Bitte warten ..
Mitglied: andjan
31.08.2012 um 08:08 Uhr
Hallo,

ich weiß nicht, ob du das Problem schon lösen konntest, aber mir scheint die Firewallregel 9 das Problem zu sein.
Du erlaubst dort Admins und "Alle Benutzer" den gesamten ausgehenden Datenverkehr.

Dadurch, dass hier die Gruppe "Alle Benutzer" hinzugefügt ist, werden die anderen Richtlinien außer Kraft gesetzt.

Viele Grüße
andjan
Bitte warten ..
Mitglied: slayer18
31.08.2012, aktualisiert um 11:00 Uhr
Hi,
also ich habe mal die URL Einträge bisschen verändert und nun werden sie gesperrt.

Kann es sein, das man nur das * einmal verwenden kann? und nicht sowas wie " *facebook.* " schreiben kann.

Also die Regel 9 soll ja nur alles Erlauben, was vorher nicht verboten wurde.
Bitte warten ..
Mitglied: andjan
31.08.2012 um 11:05 Uhr
Hi,

mit dem Freigeben und Sperren von Websites habe ich noch nicht gearbeitet. Da kann ich dir leider nicht helfen!
Bitte warten ..
Mitglied: slayer18
31.08.2012 um 11:20 Uhr
Hi,

weißt du denn wie man z.B. den zugriff von Outlook auf irgendwelche Mailserver Blockieren kann?
Bitte warten ..
Mitglied: andjan
31.08.2012 um 11:25 Uhr
Hi,

ne ich kenne die Konfiguration des TMG nur als reinen Proxy-Server! Ansonsten kannst du ja beim TMG-Support nachfragen!
Bitte warten ..
Mitglied: slayer18
31.08.2012 um 11:28 Uhr
ahh ok, wird ja auch als Proxy benutzt, nur ich Sperre halt auch noch Paar URLS und habe halt 2 in einem Array um es auf 2 DSl Leitungen zu verteilen
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Richtlinien: Outlook Richtlinien fehlen? (1)

Frage von Thomas2 zum Thema Windows Server ...

Windows Server
gelöst TMG Log Client Username (5)

Frage von Mejestic12 zum Thema Windows Server ...

Exchange Server
gelöst Außendienstdrucker smtp Authentifizierung an MS TMG (8)

Frage von DocMac zum Thema Exchange Server ...

Windows Netzwerk
Einzelne Internetseiten funktionieren nicht (14)

Frage von Hans3003 zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...