TMG 2010:特定のサイトへのHTTPSアクセスをブロックする方法は?
Forefront TMG 2010をインストールし、ファイアウォールルールを設定しました。私の会社のポリシーでは、Gmailやyahooメールなどのウェブメールサイトへのアクセスをブロックする必要があります。そこで、これらのウェブメールドメイン名をドメイン名セットに追加し、そのドメイン名セットをウェブアクセスルールの[例外]ボックスに配置しました(タブへ)。そのため、ユーザーが http://gmail.com と入力すると、サイトがTMGによってブロックされていることを示すエラーページが表示されます。ただし、ユーザーが https://gmail.com と入力すると、Gmailのログインページが読み込まれ、ユーザー名/パスワードを入力した後、ログインできます。 URLセットを使用して例外を定義しようとしましたが、残念ながら、URLセットはHTTPでのみ機能し、HTTPSでは機能しません。
GmailサーバーのIPを検索し、それらのIPへのトラフィックをブロックできます。しかし、ほとんどのWebメールサイトにはさまざまなIPがあり、少なくともそれらすべてを列挙するのは面倒です。さらに、IPは常に変更される可能性があります。より良い解決策はありますか?
HTTPS検査の有効化を確認し、Forefront TMGクライアントをプッシュアウトして、ブラウザーのプロキシ値を正しく設定するようにワークステーションをセットアップします。 Forefrontのより高度な機能の多くは、Forefrontサーバーをプロキシとして使用するようにWebブラウザーを正しく構成する必要があります。
また、独自に作成せずにブロックできる既存のWebメールカテゴリがあります。ブロックされたURLカテゴリの設定を含むセットアッププロセスを実行する必要があります。これらのカテゴリの1つとしてWebメールを追加できます。
TMGツールボックスにURLカテゴリがあります。しかし、私たちは自分で作成したり、URLカテゴリにサイトを追加したりしたくないと思います。 HTTPS検査を構成するか、アクセスルールを作成し、URLセットを追加してから、HTTPSサイトを追加します。たとえば https://www.facebook.com 次に、拒否アクションによってルールを作成します。または、Webアクセスポリシーを作成することもできます。その後、httpsのウェブサイトはブロックされます。