Forefront TMG: Блокиране на определен вид HTTP/s съдържание

Георги Иванов | 14 февруари 2012 | Exchange, Skype for Business, Microsoft | Няма коментари

В този пост ще разгледам възможностите на Forefront Threat Management Gateway 2010 за блокиране на различен вид съдържание в корпоративната мрежа, например видео клипове, документи и различни видове файлове.

1. За да се блокира желаното съдържание от всички дестинации, добра практика е да се използва HTTPS Inspection, за да се проверява и криптираният трафик.

2. В опциите на всяко правило съществува графа “Content Types”, в която се описва за какъв тип трафик важи правилото. По подразбиране там е избрано “ALL”.

3. За да забраните определен трафик, трябва да изберете някоя от преконфигурираните категории или да създадете нова.
ForefrontTMG how to block HTTPs step1

4. За начало идентифицирайте съдържанието, което искате да блокирате. Това можете да направите с най-голяма точност, като симулирате достъп до съдържанието и използвате „Logging”. Полето, което трябва да наблюдавате, е “MIME Types:”. Имайте предвид, че когато се използва HTTP, се използват MIME Types, а когато типът не е наличен или се използва FTP, се взима предвид видът на файла (неговото разширение).

Можете да намерите списък със съответствие на MIME Types – различните видове файлове на във всяка търсачка, като използвате „MIME Type lists”, например (http://www.webmaster-toolkit.com/mime-types.shtml).
ForefrontTMG how to block HTTPs step1

Например, за да блокирате:

  • Изпълними файлове (.exe), трябва да блокирате:
    – .exe
    – application/octet-stream
  • Видео съдържание от сайтове като Youtube, трябва да блокирате:
    – video/mp4
    – video/x-flv
    – video/x-ms-asf
    – application/x-shockwave-flash

С помощта на новите Reporting функционалности, които предлага Forefront TMG SP1, можете да получите отчет от вида:
ForefrontTMG how to block HTTPs step3

Какво мрежово натоварване би ви спестил, или ви коства всеки тип съдържание, можете да научите на 20 и 21 февруари 2012 г. по време на курс 50357 Implementing Forefront Threat Management Gateway 2010. За повече информация: тел. 02 4210040, email: office@newhorizons.bg.

__________
Георги Иванов е технически инструктор в New Horizons, сертифициран MCT, MCSA, MCITP Exchange 2010, MCTS Exchange Server 2007, MCTS Windows 7.

Други курсове с Георги Иванов:
MOC 10135A Configuring, Managing and Troubleshooting Microsoft Exchange Server 2010
MOC 50360 Implementing Forefront Protection 2010 for Exchange and SharePoint
 MOC 50509: Implementing Forefront Endpoint Protection 2010
MOC 10233 Designing and Deploying Messaging Solutions with Microsoft Exchange Server 2010
 MOC 6451 Planning, Deploying and Managing Microsoft System Center Configuration Manager 2007

Повече информация за предстоящи курсове за Microsoft Exchange Server/ System Center / Forefront можете да получите на телефон: +359 2 4210040 или email: office@newhorizons.bg.

Интересувате се от темата? Пишете ни!

    Бързо запитване

    Вашите имена *

    Вашият Email *

    Вашето съобщение *

    captcha

    Добавете коментар

    Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *