Firewall

如何允許訪問在 Forefront TMG 伺服器上執行的服務?

  • February 5, 2012

我正在設置 Zabbix 以監控我們的網路。到目前為止一切順利,代理已安裝在所有伺服器上。除 Forefront 之外的所有伺服器都與 Zabbix 伺服器通信。我無法通過埠 10050 上的 Telnet 連接到 Forefront 機器,這是 Zabbix Agent 工作所需要的。

在我的 Forefront 管理器中,我添加了一個名為Zabbix-Agent的協議,它具有TCP 10050、InboundUDP 10050、Receive Send

然後我創建了一個新的訪問規則,稱為Zabbix。在Protocols選項卡下,我選擇了Selected protocols並添加了我之前添加的Zabbix-Agent協議。在From選項卡上,我添加了Internal。在**To* 選項卡上,我添加了 Local Host

那是規則號。1 在我的配置中。當我轉到Troubleshooting and the Traffic Simulator時,我的模擬場景是從我的 Zabbix 伺服器的 IP 地址到我的 Forefront 伺服器的 IP 地址在埠 10050 上的**非 Web 訪問,TCP。**測試拒絕流量如下圖:

拒絕流量

**規則名稱:**預設規則

規則順序: 6

附加資訊

**從:**內部

**到:**本地主機

**網路規則名稱:**無 - 路由隱含(本地主機流量)

**網路關係:**路由

**協議:**未辨識的IP 流量

規則應用程序過濾器:

這裡讓我印象深刻的是,它把協議視為Unidentified IP Traffic,而我已經明確定義了協議。

我做錯了什麼阻止了我需要的訪問?

您需要將協議設置定義為TCP 10050 Outbound:對於 TMG,這是一個OUTGOING連接,從源(內部網路)到目標(本地主機)。

我知道這可能會產生誤導,但 TMG(就像 ISA Server 一樣)從不將“入站”協議定義用於訪問規則,僅用於發布規則。在 TMG/ISA 術語中,“入站”並不意味著“到此伺服器”:本地主機是一個目標網路,就像任何其他網路一樣。

不知道“最前沿”是什麼……只是一些可能出錯的通用事情:

  1. zabbix 伺服器 ip 是“內部”的一部分嗎?
  2. “本地主機”是主機 ip、localhost (127.0.0.1) 還是兩者兼而有之?

假設這裡的測試工具可能有問題,您是否嘗試過啟動 zabbix 代理守護程序並從 zabbix 伺服器遠端登錄到其埠?

引用自:https://serverfault.com/questions/161732