Vxd2000
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick, ты не прав трижды (не в обиду) :
1. "Теперь представим, что через gateway идут заказы на миллионы, а он поругался поругался, да и перестал работать" - для такого случая ставится не "игрушечное" ПО MS, которое не может "воевать" , то бишь работать, когда нет тепличных условий, а *nix и соответствующее ПО (например linux и iptables) ;
2. "ты не знаешь продукт, отсюда такая легкость в суждениях" - именно TMG 2010 не ставил, но начиная с Isa2000 "пользовал" , принцип - один; даже писал (на форумах и в MS) , что в Isa2000 не было объекта localhost' a а это в корне не верно (надо иногда защищать "сервер" и изнутри) ;
3. "Правый клик на правиле -- изменить системную политику" - это первое, что сделал, и "получил" только возможность изменить "Откуда" и "Исключения" , а мне надо как миниму или удалить ее или выключить, а лучше редактировать и как пользовательскую;
И насчет всегда, вот мне надо "блокировать" компьютер "за" TMG по NetBios портам/протоколам (к коим относится и 445 порт) и как это сделать, если эти поитики применяются всегда (правило из внутренней сети к TMG компьютеру) , ну не хочу никого пускать туда по таким протоколам.
Отключил эту политику, но траффик пропускается, который не должен.
Блин, действует другое правило. не иначе,буду смотреть дальше.
В не системных правилах стоит только запрещающее.
Кстати, почему MS решил за меня, какие правила должны применяться всегда.
Это риторический вопрос. Это по моему мнению не правильно.
Аналогично, почему ограничили СУБД именно TMG' шной.
Чтобы БД была "доверенной" сам TMG может при установке проверить, что стоит уже MS Sql и создать там свою доверенную базу сам.
|
Всего записей: 1121 | Зарегистр. 14-11-2002 | Отправлено: 20:04 17-08-2014 | Исправлено: Vxd2000, 20:20 17-08-2014 |
|
