利用TMG 2010构建企业员工×××连接平台

     在之前我为大家介绍了基于ISA 2006 构建企业员工***连接平台的内容,今天呢再把基于TMG 2010如何搭建***平台给大家介绍一下,大体的过程是一样的,只是有一些步骤上由于Windows Server 2008与Windows Server 2003的区别,所以今天呢我也完整地介绍一下在TMG 2010配置PPTP ***、基于证书的L2T

原创 点赞0 阅读1220 收藏1 评论0 2012-09-11

利用ISA Server 2006构建企业员工×××连接平台

     最近完成了基于ISA的***配置的环境搭建,并进行了一些整理,今天把详细配置过程发到了博客中,希望能给更多准备进行基于ISA配置***的博友和朋友们带来一些帮助,本文中共涉及了***配置中基于证书的L2TP IPSEC ***配置、基于预共享密钥的L2TP IPSEC ***配置以及PPTP ***配置,以下为整个配置过程,请大家参考; 1. 实

原创 推荐 点赞1 阅读1067 收藏0 评论1 2012-09-09

ISA 2006 安装介绍

1) 将ISA Server 2006 SP1 Enterprise Edition安装光盘加载至光驱; 2) 在弹出的安装界面中,选择“安装ISA 2006 SP1” ,如下图所示; 3) 在“欢迎使用Microsoft ISA 2006的安装向导”页面中,单击“下一步”按钮; 4) 在“许可协议”页面中,勾选“我接受许可协议中的条款”,单击“下一步”按钮; 5) 在“客户信息”页面

原创 点赞0 阅读813 收藏0 评论0 2012-09-09

防火墙基础:ISA Server 防火墙客户端和Forefront TMG 客户端介绍

      前两天看一篇关于“Server 防火墙客户端和Forefront TMG 客户端介绍”的英文介绍,在学习的同时也翻译了一下,把翻译好的也上传上来分享给大家一起学习下;       原文是 http://technet.microsoft.com/en-us/li

翻译 点赞0 阅读2982 收藏0 评论0 2012-09-07

DHCP服务器禁用NetBios功能后引发WPAD失效解决方法

      今天的这篇博文呢,只是想把最近遇到在DHCP服务器上禁用NetBios选项后导致的Windows XP SP3版本无法正常应用WPAD值的问题。       关于禁用客户端的Netbios选项功能的方法,微软官方也有相应的解决方法,在这里简单提一下,配置方法如下,也可以参考微软KB31

原创 推荐 点赞3 阅读5436 收藏1 评论2 2012-06-17

如何优化TMG DNS访问

在TMG注册表里修改如下值来禁用NTbios,优化TMG解析性能 Path: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT Parameters Name: NodeType Type: REG_DWORD Value: 2

原创 点赞0 阅读739 收藏0 评论0 2012-03-31

如何取消TMG与客户端之间的加密

      在企业中我们经常会发现,在进行一些排错时,没有办法对TMG与FWC之间加密数据进行分析,在这种情况下我们如何解密,这可能对于我们进行分析数据包来说是件非常必要的工作,取消加密可通过如下脚本进行操作: Option Explicit ‘脚本设置:要求所有变量必须事先声明 Dim oRoot: Set oRoot = Cr

原创 点赞0 阅读960 收藏0 评论0 2012-03-31

Forefront Threat Management Gateway (TMG) 2010 安装配置

一、安装篇 1. 准备工作 a) 将TMG加入到现有域中 b) 操作系统:Windows Server 2008 R2(64bit) c) 网卡:双网卡(WAN:连接外网、LAN:连接内网) d) Forefront Threat Management Gateway (TMG) 2010安装介质 e) 更新系统补丁(最初只有17个,但建议后期在网络中搭建WSUS服务器) 2. 安装

原创 点赞0 阅读1712 收藏0 评论0 2012-03-31

关于FWC客户端版本号问题

     在前段时间有同事问到说自己的FWC版本号为以是build 7.0.7734.100,而有的同事机器上安装的FWC版本号是build 7.0.7734.182呢?难道这两个FWC客户端有区别?首先需要确认的是TMG下的FWC对应的客户端是只有一个的,版本号呢就是build 7.0.7734.100,182这个版本号并不安装FWC得来的,这时大家可能会

原创 点赞0 阅读849 收藏0 评论1 2012-02-08

关于TMGBPA使用注意细节浅谈

           当我们在使用TMGBPA程序进行对TMG日志、网络及策略等信息执行抓包时,有时会遇到异外关闭命令提示符现象或操作异常时按下Ctrl+C 结束BPA运行程序,但是经过我的测试与实践后发现了这样做可能给服务器带来的一些风险,也就这个问题总结了一下将自己的心得分享给所有博友供大家参考

原创 推荐 点赞1 阅读1224 收藏0 评论1 2011-12-22

Live Messenger 2011转角遇到TMG 2010

        很多朋友会遇到如果您的企业内部署了TMG 2010时,即使在Live Messenger 2011上设置了代理,但依然不能登录,今天就这个问题呢,将解决方法分享出来,希望能让更多博友在遇到同样问题时,可以有所借鉴。         由于新的M

原创 点赞1 阅读544 收藏0 评论1 2011-12-16

如何保证TMG服务器安装客户端后仍能与Nagios服务器正常通信?

      最近由于公司业务需要准备在Linux平台下搭建Nagios平台来监控一些重要服务器的性能、磁盘及相关服务,个人感觉挺好玩的,因为在之前的博文中也提到过目前在企业中对服务器的监控我们一般也会使用到的有微软平台下的SCOM,第三方产商自己开发的一些监控平台,其次呢,有不少企业会将监控平台放在Linux平台上,而之前博文中提到的Nagios呢

原创 点赞1 阅读724 收藏0 评论1 2011-11-11

Forefront TMG 服务器中如何规划和实现高可用性

     前段时间一直在做TMG在企业中的高可用性的规划与实施,在windows产品中高可用性一般最常用到的也就是“群集(Cluster)”与“网络负载均衡(NLB)”,那么在TMG中我们要想实现高可用性如何进行操作呢?     在微软TMG产品中实现高可用性用,我们一般依托”TMG阵列”+“网络负载均衡(NLB)”来实现,目

原创 推荐 点赞5 阅读2881 收藏0 评论6 2011-10-18

通过ISA/TMG访问地图网站时提示Stack overflow at line:0

       前两天网上看到不少网友在讨论访问在ISA/TMG环境下,访咩map.baidu.com页面,页面会提示如下报错信息:         我自己也研究了,通过这个报错,第一感觉应该不是网站本身的错误,而很有可能是通过防火墙时策略被阻止了,我在自己的TMG

原创 点赞1 阅读1044 收藏0 评论1 2011-10-18

ISA&TMG三种客户端模式介绍(四)之Web代理 客户端

     在前面几次,我们主要聊到了TMG/ISA中的三种客户端中的“防火墙客户端”、“Secure NAT客户端模式”今天呢,我们就来聊聊第三种客户端模式“Web 代理客户端”。那么接下来我们来看看“web 代理客户端”向服务器端口发送请求的客户端应用程序或计算

原创 点赞0 阅读1954 收藏0 评论0 2011-10-17

ISA&TMG三种客户端模式介绍(三)之SecureNAT 客户端

     Secure NAT客户端可以说是TMG/ISA三种客户端中最简单的一种客户端,因为这种客户端并不需要特殊软件的支持,也不需要配置一些代理,但是确是依赖于组织的路由结构来将请求转到给ISA/TMG服务器的。所以必须要给客户端计算机配置默认网关,以便于ISA服务器可以通过路由器来进行直接或间接方式地向Internet发送所有通讯信息。  

原创 点赞0 阅读2074 收藏0 评论0 2011-10-15

TMG中的DNS筛选器功能

      之前在查看TMG上的系统节点时看到在“应用程序筛选器”中有一个DNS筛选器功能,这个功能主要有什么功能呢?或其主要作用是什么呢?       首先DNS筛选器的作用简单来说主要是应对于DNS***用于对DNS***做检测。       接

原创 点赞0 阅读1131 收藏0 评论0 2011-10-14

利用TMG搭建×××后无法访问内网资源

       前段时间被朋友问到利用TMG构建***服务平台后,用户远程连接到***后无法访问内网资源的问题,今天就做一个简单的分享吧。        首先FTMG配置完成***后,默认是不可以访问内网资源的,要想访问,则需要创建一条允许访问内网资源的访问规则。

原创 点赞1 阅读1217 收藏0 评论2 2011-10-14

TMG启用NLB功能后无法发现对方节点报RPC错误

        最近,很多朋友在他们的项目中也开始应用微软TMG的NLB的功能,但是配置完成后却发现没有安装TMG的机器上,Windows Server 2008 的NLB功能正常可以发现对方节点,但是一但启用的是TMG的NLB那么在NLB管理控制台中就会发现NLB节点无法发现对方的节点,而且会报一个RPC错误,但是NLB功能却

原创 点赞0 阅读871 收藏0 评论0 2011-10-14

无法通过TMG访问http://connect.qq.com/中的部分子页面

        之前在一些项目实施后运维过程中遇到客户反馈,客户端通过TMG代理上网时,访问QQ站点http://connect.qq.com/ 时,可以正常打开页面,但是如果点击“申请接入”、“我的申请”和“网站申请”链接时,均无法打开子页面,并且会返回报错信息,信息显示为被TMG策略禁止,排错过程中将此用户机器加入到永许访问

原创 点赞0 阅读2400 收藏0 评论0 2011-10-14

ISA&TMG三种客户端模式介绍(二)之防火墙客户端

   在企业运维管理中,防火墙客户端是已安装并启用了防火墙客户端软件的计算机,位于受 ISA 服务器保护的网络中。安装防火墙客户端的方法可以分别在每台客户端计算机上安装防火墙客户端,或使用 Windows 软件安装管理单元集中管理防火墙客户端软件的分发。    防火墙客户端使用公用的 Winsock 提供程序。设置防火墙客户端时,并没有配置各个 Winso

原创 点赞0 阅读1056 收藏0 评论0 2011-10-12

ISA&TMG三种客户端模式介绍(一)

          最近 一直在忙于研究微软TMG产品遇到CDN技术后站点页面中应用CDN技术的内容就会发现显示不太稳定,同微软的一些同仁聊了很多解决方法,但是一直没有找一到一个合适的解决方法,没办法,只能研究一下看看从微软的三种客户端模式中是否有能解决现在面临的问题。    

原创 推荐 点赞2 阅读7647 收藏0 评论2 2011-10-12

Windows 7下实现×××连接自动创建

         在完成了Windows XP下***自动创建并配置连接后,其实我们还需要对Windows 7下***自动配置做一个介绍,因为目前实际上很多企业也已经开始进行了大批量的Windows 7的使用,而且很多用户目前也在逐渐向Windows 7系统迈进,那么如何让Windows 7用户也能有不错的用户体验呢?

原创 点赞1 阅读5460 收藏0 评论1 2011-10-11

Windows XP下×××连接自动配置批处理脚本

前几天在完成了TMG_***的配置后,一直在想能否更简化用户的操作呢?最好是通过脚本的方式让用户不用做任何配置,只需点击就可以完成对所有***的配置,经过一段时间的编写和修改后,今天晚上终于完成了Window XP下***自动配置的脚本,以前没怎么写过,第一次写,遇到了不少问题,不过经过自己的修改后已经完成了如下功能: 1、自动创建所有***服务器。 2、创建所有***服务器对应的桌面快捷方式

原创 点赞0 阅读3609 收藏0 评论0 2011-10-11

谈谈如何在TMG下为SSTP_×××申请通用多主机头名证书

       其实在谈到如何在TMG下为SSTP_***申请证书,很多情况下我们都是进入证书申请页面,申请与您对外发布的***公网域名相同的证书,这类的文章网上有很多在这里我就不再次介绍了,在这里我主要想和大家谈的是如果在公司内有多台对外发布的***服务器的话,我们如果对每台都做一次申请,就有些繁琐了,我们可不可以像在Exchange 上

原创 点赞0 阅读823 收藏0 评论0 2011-10-05

Forefront Threat Management Gateway (TMG) 2010 企业版安装 Step-by-Step

一、安装篇 1. 准备工作 a) 操作系统:Windows Server 2008 R2(64bit) b) 网卡:双网卡(WAN:连接外网、LAN:连接内网) c) Forefront Threat Management Gateway (TMG) 2010  企业版安装介质 d) 更新系统补丁(最初只有17个,但建议后期在网络中搭建WSUS服务器) 2. 安装过程: a

原创 点赞2 阅读2114 收藏0 评论5 2011-10-05

Windows 7 下通过×××加域

       最近刚刚完成了公司***迁移,把旧的Windows 平台***迁移到了TMG_***下,这次迁移实际上完成了将原来的NAT模式改成了路由模式,使用起来感觉还是不错的,回家后不禁想起,如果我们在家电脑重新安装或是其它原因需要重新加入公司的域的话,又该怎办呢?总不能再拿到公司去加个域吧,仔细琢磨了一下,利用***连接功能实现了即

原创 点赞3 阅读3882 收藏0 评论1 2011-10-01

利用TMG访问Connect.qq.com子页面时无法正常返回页面

       最近发现通过TMG代理上网时,访问QQ站点http://connect.qq.com/ 时,可以正常打开页面,但是如果点击“申请接入”、“我的申请” 和“网站申请”链接时,均无法打开子页面,并且会返回报错信息,信息显示为被TMG策略禁止,将此用户机器加入

原创 点赞0 阅读991 收藏0 评论0 2011-09-30

TMG如何面对CDN技术?(一)

最近在搞TMG时发现部分CDN图片显示有异常,目前还在研究中,先把一些关于CDN的东东发上来吧。 CDN的技术原理 内容分发网络(CDN)采用智能路由和流量管理技术,及时发现能够给访问者提供最快响应的加速节点,并将访问者的请求导向到该加速节点,由该加速节点提供内容服务。利用内容分发与复制机制,CDN客户不需要改动原来的网站结构,只需修改少量的DNS配置,就可以加速网络的响应速度。 当用户访问

转载 点赞1 阅读385 收藏0 评论0 2011-09-30

TMG自动发现功能配置正常,但客户端却检测不到TMG服务器。

    前几天有同事和我说TMG自动发现功能配置正常,但是客户端却检测不到TMG服务器,不知道是什么原因导致的,经过查看和处理后总结了一下: 可以利用TMG客户端自带的工具fwctool来将reset重置,方法如下: 1、 fwctool TestAutoDetect 2、 netsh winsock reset 3、 客户端设置静态IP地址导致无法检测到相关

原创 点赞0 阅读1734 收藏0 评论0 2011-09-30
  • 1
  • 2