Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Ověření počítačových účtů na TMG
září 30
Ověření počítačových účtů na TMG
Máte v síti Threat Management Gateway 2010 (TMG) nebo ISA Server? Jakým způsobem povolujete počítačům přístup na aktualizace a další webové stránky? Nemyslím uživatelům. Myslím účtům počítačů a jejich službám - jako jsou právě aktualizace? Většina lidí si udělá anonymní HTTP/HTTPS pravidlo buď pro daná URL, nebo pro seznam IP adres serverů, které si mají stahovat aktualizace. Nejde jen o aktualizace Windows, patří sem i plno dalších služeb, jako jsou antiviry a různé prográmky, Java apod. Jednoduše řečeno, všechny programy, které si samy vytváří nějaké HTTP spojení.

Není úplně ideální dělat jim výjimky pomocí IP adres. TMG i ISA Server umí ověřovat počítačové účty v Active Directory. Musíte ale počítačům nastavit proxy ručně. Ony totiž neumí používat proxy autodiscovery (wpad - web proxy autodiscovery). Je to veeelice jednoduché a přitom budete v logu krásně vidět který uživatel nebo počítač co podnikal a nebude vám unikat ani jeden paket zkrytý pod IP adresu nějakého serveru. A od toho sakra TMG máte, ne?

Takže jak na to? Stačí použít NETSH:

NETSH WINHTTP SET PROXY jmenoproxy:8080 "<local>;*.mojedomena.local"

Předchozí příklad nastaví počítači proxy a současně definuje výjimky, které se přes proxy nemají posílat. Logicky všechny lokální IP adresy a vaše vnitřní doména. Někdy je vhodné tam uvést i jméno vaší veřejné domény, ale to závisí na tom, co vlastně potřebujete.

Comments

There are no comments for this post.

Add Comment

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Type number two as digit *


Semhle vyplňte číslici dvě. Předchozí antispemové pole nefunguje úplně dokonale, zdá se, že jsou i spamery, které pochopily, že je občas potřeba vyplnit autora :-)

Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments