50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

مشکل باز نشدن بعضی از سایت ها در حالت کامل معمول

با وجود اینکه بحث خیلی گسترده است و برای چنین مسائلی حتما نیاز به تست های درد سر ساز داریم،یک مشکل در کل کار وجود داره اگر حتی اینترنت با پهای باند 10 مگ رو هم در اختیار این سرور قرار بدید بازم اینترنت رو خیلی بد دریافت می کنید در پی چند ماه اخیر که از این سرور استفاده می کنم به دو نکته رسیدم که با اجازه بیان می کنم،اول اینکه اگر ویندوزتون کرک باشه کلا بیخیال امنیت باشید چرا که خود TMG در مقابله BACKDoor کاملا فلج می شه،دوم اینکه همون قدر که دانلود مهمه خیلی بیشتر از اون آپلود خط برای TMG مهمه دقیقا نمی دونم اما کاملا در تست من مشهود وقابل درک بوده، اما یه سوال چرا سایتی مثل Gmail رو که امضاء هم داره توی فایرفاکس باز نمی شه ولی توی اکسپلرور باز میشه اونم به شرط اینکه شما حتما کوکی و کش رو در زمان بستن برنامه اکسپلرور پاک کنید،این مشکل در حالتی اتفاق می افته که هیچ فیلتری وجود نداره و دریک نگاه فقط بحث محدودیت پورت ها در تمام رنج ها بجز Https -Http -DNS روی TMG ست شده البته NIS فعاله و هیچ کنترلی برای پهنایی باند نیست حتی کش سرور هم غیر فعال شده،فکر می کنم اگر این مسئله حل بشه واقعا کسی که با TMG کار می کنه شبکه ای امن داره چون واقعا رول ها و سیاستهای خفن داره که خوشبختانه خیلی ها در حالت پیش فرض غیر فعال هستن

پرسیده شده در 1394/03/24 توسط

5 پاسخ

0

سلام

لطفا اشاره کوچیکی به وضعیت شبکه و تنظیمات TMG کنید

موفق باشید

پاسخ در 1394/03/24 توسط
0

ممنون از توجه شما

در مورد شبکه ورودی این مطلب رو می دونم که باید دستی تنظیم بشه و برای امنیت بیشتر از وارد کردن DNS باید خود داری کرد اما متاسفانه این مسئله بعد آپدیت TMG به سرویس پک دو از کار می افته وباید حتما DNS ست بشه که ترجیحا من این کار رو به خوده DHCP مودم واگذار کرده

اما کارت شبکه TMG

IP :50.50.50.50

Subnet: 255.0.0.0

Default Getway : Empty

Dns Server : 50.50.50.1

درود

پاسخ در 1394/03/26 توسط
0

ظاهرا جوابی بر این مسئله نبود

ناچارا با غیر فعال کردن بخش HttpS مشکل حل شد هر چند خیلی اینکار معمول نباشه اما تنها راه حل بود

پاسخ در 1394/03/31 توسط
0

سلام

راجع به کارت شبکه های(اینترفیس) TMG هم توضیح بدید که چطوری تنظیم شده

موفق باشید

پاسخ در 1394/03/25 توسط
0

با تشکر از توجه شما

سرور TMG کاملا از نظر فیزیکی جداست

تنظیمات TMG فقط در قسمت فایروال سه تا رول داره

Allow Ping Internal To LocalHost

Allow Protocol Https-Http-Dns

Deny All Network Internal-External_localhot

اما شبکه یه سرور فیزیکی با Windows 2012

AD-DHCP-DNS

هم کاربر Workgroup هم کاربر Domain هر دو همین مشکل رو دارن

در ضمن خیلی دیر سایت ها لود میشن البته قبلا با ISA 2006 اینطور نبود اما در کل بخاطر NIS زیاد حساسیت به کندی نداریم چون با اهداف شرکت هم سازگاره

پاسخ در 1394/03/25 توسط

پاسخ شما