Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Показать сообщение отдельно

Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата nikitos435:
cameron, напишите какие скрины Вам необходимы, сделаю все одним разом »
- текущих правил, с раскрытыми "+".
-скрин логгина с видимыми полями user name и result code при попытке подключения без FWC.
скрин раскрытых вкладок правила по которому пройдёт траффик.
-скрин логгина с видимыми полями user name и result code при попытке подключения с FWC.
скрин раскрытых вкладок правила по которому пройдёт траффик.

Цитата nikitos435:
не совсем понятна, особенно не зная какая политика у нас в компании/направлении »
это не имеет особого значения, потому что ни TMG, ни что-то другое не позволит вам полностью ограничить пользователей, а вот проблем (как мы и видим) будет много. Эффективный способ - адм.санкции, по результатам ежемесячной обработки отчётов того же ISA/TMG Activity Monitor или им подобных.
Это стоит для компании дешевле, чем мышинная возня с урлсетами и фильтрами, с учётом того, что поднять дома SSL-VPN или SSH tunnel на TCP:443 может любой школьник по мануалам в интернете. а вы ничего с этим сделать не сможете, если не будуте инспектировать SSL траффик через подмену сертов, да и в таком случае (AFAIK!) есть варианты обхода.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 09:28, 03-09-2014 | #21