Цитата nikitos435:
cameron, напишите какие скрины Вам необходимы, сделаю все одним разом »
|
- текущих правил, с раскрытыми "+".
-скрин логгина с видимыми полями user name и result code при попытке подключения без FWC.
скрин раскрытых вкладок правила по которому пройдёт траффик.
-скрин логгина с видимыми полями user name и result code при попытке подключения с FWC.
скрин раскрытых вкладок правила по которому пройдёт траффик.
Цитата nikitos435:
не совсем понятна, особенно не зная какая политика у нас в компании/направлении »
|
это не имеет особого значения, потому что ни TMG, ни что-то другое не позволит вам полностью ограничить пользователей, а вот проблем (как мы и видим) будет много. Эффективный способ - адм.санкции, по результатам ежемесячной обработки отчётов того же ISA/TMG Activity Monitor или им подобных.
Это стоит для компании дешевле, чем мышинная возня с урлсетами и фильтрами, с учётом того, что поднять дома SSL-VPN или SSH tunnel на TCP:443 может любой школьник по мануалам в интернете. а вы ничего с этим сделать не сможете, если не будуте инспектировать SSL траффик через подмену сертов, да и в таком случае (AFAIK!) есть варианты обхода.