Firewall

TMG 2010 邊緣防火牆設置 - 內部子網無法訪問 Internet

  • October 21, 2016

我剛剛將 TMG 2010 伺服器設置為邊緣防火牆。TMG 機器有兩個網卡:

  1. LAN:IP-192.168.1.1,網路遮罩-255.255.255.0,DNS-192.168.1.3,網關-(空白)
  2. WAN:IP-119.xx98,網路遮罩-255.255.255.248,DNS-(空白),網關-(119.xx97)

TMG 的 LAN NIC 插入一個交換機,所有其他子網 PC 也插入該交換機;而 TMG 的 WAN NIC 已插入 ISP 的電纜進入我們的辦公室。這就是網路拓撲。子網 PC 設置為使用靜態 IP 192.168.1.x、DNS 192.168.1.3 和網關 192.168.1.1。

我按照本教程中的步驟,還啟用了 Web 保護,因此創建了兩個額外的防火牆規則:一個用於阻止某些預設類別(如色情等),另一個規則允許對外部網路的內部訪問,以供所有人使用 HTTP 和 HTTPS使用者。但是,子網 PC 無法訪問 Internet。我是 ISA/TMG 和一般防火牆/網關的新手,有人可以解釋一下嗎?謝謝。

更新:我終於可以上網了。原來是我不小心在 LAN NIC 上啟用了 Web 代理,所以它被關閉了。此外,除了 HTTP 和 HTTPS 之外,我還在允許內部 Web 訪問規則中添加了 DNS。所以現在它工作正常。

但是,仍然存在一些問題:我無法訪問 gmail 頁面,它說該站點的安全證書不受信任,並且不會載入該頁面。

該教程描述瞭如何在 TMG 中設置網路,但沒有提及防火牆規則。

安裝後,TMG 只配置了一個防火牆規則,它拒絕從任何地方到任何地方的所有流量。由您來配置訪問規則。你是否?

編輯:關於您的 GMail 問題,它對任何 SSL 站點都執行此操作嗎?如果是這樣,您是否啟用了 HTTPS 檢查?如果您這樣做,您還需要將證書部署到您的客戶端。TMG 使用此證書重新加密從客戶端到 TMG 伺服器的連接。

引用自:https://serverfault.com/questions/397550