Forefront TMG - 隔離經過身份驗證的流量

我正在執行 Forefront TMG SP1 rollup 3。所有桌面客戶端都將安裝防火牆客戶端。伺服器不會。

我想根據已在一條規則中成功驗證的流量和未​​在另一條規則中驗證的流量來隔離我的出站網路流量。這種隔離最終將用於區別對待流量。

鑑於我列出了兩個內部->外部 HTTP / HTTPS允許規則 - 第一個需要身份驗證，第二個不需要 - 這會提供所需的行為嗎？我知道任何需要身份驗證來阻止流量的規則都會固有地阻止任何未啟用身份驗證的流量。我只是有點模糊是否會出現類似的問題並出現允許語句。我還擔心，如果像這樣添加包含 HTTP / HTTPS 身份驗證的規則會影響任何非 HTTP* 規則，例如我希望在規則鏈中保持較低級別的 SMTP。

我建構了一個測試環境並將我建議的配置應用到單個 IP 上。不幸的是，如果在 Forefront 中使用經過身份驗證的規則，則身份驗證不會被視為規則的一部分，而是經過後處理 - 所有流量都被路由到該規則，如果流量是匿名的，則會自動丟棄。

我曾希望在一個設計良好的產品中，使用者標準將被視為主要規則定義的一部分——如果不滿足標準，流量將滾動到鏈中的下一個規則。不是這種情況。

引用自：https://serverfault.com/questions/316498