Архив метки: TMG

Блокировка TeamViewer на TMG

Сигнатуры TMG
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; DynGate)

Блокировкой TeamViewer на TMG мне пришлось заняться, после того, как пользователи совсем обнаглели — сидели с работы на домашнем компьютере. Один из способов блокировки, который я нашёл, это блокировка сигнатуры TeamViewer по агенту DynGate. Толкового описания не нашёл, додумывался сам.

Читать далее Блокировка TeamViewer на TMG

.

TMG логи пишутся с отставанием по времени

Недавно обнаружил для себя, что логи в TMG пишутся с отставанием по времени. Отставание равно часовому поясу. Т.е. если у меня +6 часов от гринвича, то в логах будет указываться время на 6 часов ранее. Это немного странно, но если вдуматься, то запись логов, независящих от часовых поясов снимает проблемы при переводе зимнего времени на летнее, хоть переход уже и отменили законодательством.

Соответственно надо учитывать, что обработку лог-файлов TMG за прошлый день надо начинать после 6 утра, это в моем случае.

TMG — Unidentified IP Traffic

TMG 2010 протоколыUnidentified IP Traffic — эта запись в логах TMG говорит о том, что протокол приложения не определён. Ничего страшного в этом нет. Если Вы всё же хотите избавиться от этого, то достаточно добавить недостающие описания протоколов в список протоколов TMG. Делается это в политиках межсетевого экрана или веб-доступа при помощи мастера. Читать далее TMG — Unidentified IP Traffic

FileZilla — Не могу получить список каталогов!

Статус: Соединение установлено
Статус: Получение списка каталогов…
Команда: PWD
Ответ: 257 «/» is the current directory
Команда: TYPE I
Ответ: 200 Type set to I
Команда: PASV
Ответ: 227 Entering Passive Mode (***********).
Команда: MLSD
Ответ: 550 Access is denied.
Ошибка: Не могу получить список каталогов! Читать далее FileZilla — Не могу получить список каталогов!

Skype через TMG

Только начал изучать TMG (Forefront Threat Management Gateway), как столкнулся с проблемой, что если в TMG авторизованным пользователям разрешен интернет, а другим нет, и требуется работа Skype для всех, то возникают трудности с этим самым скайпом. Какие? Да просто этот Skype будет похуже торрента, пытается зацепиться напрямую к тому, с кем разговариваешь, причём по абсолютно разным портам. С одной стороны хорошо, качество связи будет на высоте, с другой очень плохо, тяжело создавать правила для него. У меня вроде получилось разрешить Skype всем, включая не авторизованных, только дав разрешение на исходящие запросы по всем портам начиная с 1000, без указания протокола. Пока додумался — весь TMG облазил, даже фильтр в мониторе запросов изучил.