مشکل باز نشدن بعضی از سایت ها در حالت کامل معمول
با وجود اینکه بحث خیلی گسترده است و برای چنین مسائلی حتما نیاز به تست های درد سر ساز داریم،یک مشکل در کل کار وجود داره اگر حتی اینترنت با پهای باند 10 مگ رو هم در اختیار این سرور قرار بدید بازم اینترنت رو خیلی بد دریافت می کنید در پی چند ماه اخیر که از این سرور استفاده می کنم به دو نکته رسیدم که با اجازه بیان می کنم،اول اینکه اگر ویندوزتون کرک باشه کلا بیخیال امنیت باشید چرا که خود TMG در مقابله BACKDoor کاملا فلج می شه،دوم اینکه همون قدر که دانلود مهمه خیلی بیشتر از اون آپلود خط برای TMG مهمه دقیقا نمی دونم اما کاملا در تست من مشهود وقابل درک بوده، اما یه سوال چرا سایتی مثل Gmail رو که امضاء هم داره توی فایرفاکس باز نمی شه ولی توی اکسپلرور باز میشه اونم به شرط اینکه شما حتما کوکی و کش رو در زمان بستن برنامه اکسپلرور پاک کنید،این مشکل در حالتی اتفاق می افته که هیچ فیلتری وجود نداره و دریک نگاه فقط بحث محدودیت پورت ها در تمام رنج ها بجز Https -Http -DNS روی TMG ست شده البته NIS فعاله و هیچ کنترلی برای پهنایی باند نیست حتی کش سرور هم غیر فعال شده،فکر می کنم اگر این مسئله حل بشه واقعا کسی که با TMG کار می کنه شبکه ای امن داره چون واقعا رول ها و سیاستهای خفن داره که خوشبختانه خیلی ها در حالت پیش فرض غیر فعال هستن
5 پاسخ
سلام
لطفا اشاره کوچیکی به وضعیت شبکه و تنظیمات TMG کنید
موفق باشید
ممنون از توجه شما
در مورد شبکه ورودی این مطلب رو می دونم که باید دستی تنظیم بشه و برای امنیت بیشتر از وارد کردن DNS باید خود داری کرد اما متاسفانه این مسئله بعد آپدیت TMG به سرویس پک دو از کار می افته وباید حتما DNS ست بشه که ترجیحا من این کار رو به خوده DHCP مودم واگذار کرده
اما کارت شبکه TMG
IP :50.50.50.50
Subnet: 255.0.0.0
Default Getway : Empty
Dns Server : 50.50.50.1
درود
ظاهرا جوابی بر این مسئله نبود
ناچارا با غیر فعال کردن بخش HttpS مشکل حل شد هر چند خیلی اینکار معمول نباشه اما تنها راه حل بود
سلام
راجع به کارت شبکه های(اینترفیس) TMG هم توضیح بدید که چطوری تنظیم شده
موفق باشید
با تشکر از توجه شما
سرور TMG کاملا از نظر فیزیکی جداست
تنظیمات TMG فقط در قسمت فایروال سه تا رول داره
Allow Ping Internal To LocalHost
Allow Protocol Https-Http-Dns
Deny All Network Internal-External_localhot
اما شبکه یه سرور فیزیکی با Windows 2012
AD-DHCP-DNS
هم کاربر Workgroup هم کاربر Domain هر دو همین مشکل رو دارن
در ضمن خیلی دیر سایت ها لود میشن البته قبلا با ISA 2006 اینطور نبود اما در کل بخاطر NIS زیاد حساسیت به کندی نداریم چون با اهداف شرکت هم سازگاره