[技术分享-ISA/TMG]怎样在 ISA 或者 TMG 上禁止 IPv6 tunneling

最新推荐文章于 2018-12-03 08:30:02 发布
最新推荐文章于 2018-12-03 08:30:02 发布
阅读量1.8k 收藏
点赞数
分类专栏: [技术分享 - TMG 篇] [技术分享 - ISA 篇] 文章标签: ISA TMG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mssecurity/article/details/8444046
版权

 

一般来说 IPv6 封装指的是把 IPv6 的数据包封装在 IPv4 的数据包中,涉及到三种协议:6to4,ISATAP, Teredo

 

具体关于 IPv6 封装的介绍,请参考:

http://en.wikipedia.org/wiki/IPv6

http://technet.microsoft.com/en-us/library/bb727021.aspx#EFAA

 

Windows 7 和 Windows 2008 默认会启用网卡的 IPv6 属性,和外部发起 IPv6 连接,这样可能造成安全隐患。 6to4  和  ISATAP 使用的 IPv4 端口为 IP 41, Teredo使用的 IPv4 端口为 UDP3544,如果我们需要在 ISA/TMG防火墙上阻止 IPv6tunneling, 可以创建如下规则:

1. 创建阻止 IPv6 的访问规则:

image

2. 定义 6to4 Tunneling 协议:

image

3. 定义 TeredoTunneling 协议:

image

 

微软安全专家

James Yi

 

MSSecurity
关注
专栏目录
I-Deas TMG 培训资料 (1)
htbbzzg的博客
04-19 1471
以下是我为客户进行 I-Deas TMG 培训而编写的一份资料,供大家分享。 I-DEAS TMG 模块简介 TMG 是加拿大 MAYA 公司开发的一个全面的瞬态热分析软件,它能提供快速准确的方法分析求解复杂的热问题。它的一个特点是具有计算物体在太空中受到太阳等照射的轨道加热能力,因此很受航天行业的欢迎。I-Deas 自身没有瞬态热分析的能力,故嵌入了 TMG 软件,使 TMG 与 I-deas ...
Forefront TMG 2010 篇(九)--禁止用户访问特定网站
weixin_33701294的博客
12-26 324
上文已经提过可以允许用户直接访问外网了,但是公司有特定的要求,不允许某些用户访问某些网站,如:淘宝、QQ、奇艺等。所以我们又要进行相关的设置。计划:A、建立二个用户组:无限制用户>>>>公司因为要控制,允许一部分人联网,所以没有办法使用默认的所有者受限制用户>>>>在允许上网的基础...
ISA&TMG三种客户端模式介绍(三)之SecureNAT 客户端
weixin_34124939的博客
10-15 187
Secure NAT客户端可以说是TMG/ISA三种客户端中最简单的一种客户端,因为这种客户端并不需要特殊软件的支持,也不需要配置一些代理,但是确是依赖于组织的路由结构来将请求转到给ISA/TMG服务器的。所以必须要给客户端计算机配置默认网关,以便于ISA服务器可以通过路由器来进行直接或间接方式地向Internet发送所有通讯信息。 总结来说,Sec...
TMG----在TMG中新建网络引发的血案!!!
weixin_34092455的博客
01-10 172
环境描述: 在一个局域网中有10.112.1.0\5.0\19.0\9.0四个网段,各个网段之间都是互通的。现在需要在1.0和5.0之间架一台TMG,两网卡分别连1.0(Int)和5.0(Ext)网段。9.0网段规划加入到内网(Int)网络,19.0网段规划加入到外网(Ext)网络。TMG两块网卡都不配置网关,否则会形成路由循环,在TMG中会报IP地址欺骗。如果要到达...
ForefrontTMG关于单一的网络适配器限制
weixin_33937778的博客
01-29 277
来自于ISA2008的帮助文件.   Microsoft Forefront Threat Management Gateway 可以安装在具有单一网络适配器的计算机上。 通常,当 Forefront TMG 位于公司内部网络或位于外围网络而网络边缘有另一防火墙时使用此配置,防止公司资源受到来自 Internet 的***。 在具有单一网络适配器的计算机上安装 Forefront TMG ...
TMGISA 2008)王者再现
weixin_34124651的博客
04-28 109
来源于ISACN中文站。作者:风间子    风间子是ISACN中文站的站长。对ISA FIREWALL的学习和研究个人以为是一直是走在前列的,ISA2008的测试发布,其是为数不多的尝鲜者,向他致敬!!谢谢!微软于2008年4月8日发布了 ISA Server 新一代版本 Threat Management Gateway 的 Beta 测试版本。和 ISA 相比,TMG 是具有划时代意义的企业级...
【NP-TMG022】车检器调试以及线圈施工规范一指禅.rar
05-24
【NP-TMG022】车检器调试以及线圈施工规范一指禅,这个压缩包文件主要聚焦于海康威视的车检器产品在实际应用中的调试技术和线圈安装的标准流程。海康威视作为全球领先的安防产品及解决方案提供商,其车检器在智能...
演讲:《Netfee-基于TMG/ISA的上网行为控制系统》
01-17
Netfee是基于微软ISA/TMG server的企业上网行为管理软件产品。
【NP-TMG033】雷达安装调试指导20190918.jpg
05-24
海康威视停车场【NP-TMG033】雷达安装调试指导
普电焊机GSDML-V2.34-TMG-SK335x-IRT-20190909
最新发布
05-25
《普电焊机GSDML-V2.34-TMG-SK335x-IRT-20190909技术解析》 在工业领域,焊接设备扮演着至关重要的角色,其中普电焊机GSDML-V2.34-TMG-SK335x-IRT-20190909是一款先进的焊机,以其高效、稳定和智能化的特点受到广泛...
ISA&TMG三种客户端模式介绍(一)
weixin_34174322的博客
10-12 254
最近 一直在忙于研究微软TMG产品遇到CDN技术后站点页面中应用CDN技术的内容就会发现显示不太稳定,同微软的一些同仁聊了很多解决方法,但是一直没有找一到一个合适的解决方法,没办法,只能研究一下看看从微软的三种客户端模式中是否有能解决现在面临的问题。 也顺便回顾了一下微软的三种客户端模式及ISATMG,也想借此次对三种客户端模式的一个...
你了解 ISA/TMG的各类更新吗?
系统运维
06-20 233
《本文转译自Forefront TMG (ISA Server) Product Team博客文章”Understand ISA/TMG updates”》 本文向读者提供了一些有趣的信息,列举了 ISA/TMG Sustained Engineering团队在管理有关 ISA Sever 或Forefront 的威胁的生命周期中可能发布的各类的产品更新。 首先,我们来区分一下bug 和 DC...
[技术分享 - TMG 篇] 如何更改 TMG 的网卡 IP 地址
微软大中华区安全博客
03-30 2938
在安装并测试完TMG后,很多管理员会尝试更改TMG的网卡IP地址,以下给出修改TMG内网IP地址的具体步骤:1.查看TMG的目前状态,确保TMG的阵列配置是同步的。2.禁用TMG的NLB(网络负载均衡),如果有NLB启用的话。3.把新的内网IP地址加入到以下TMG管理组内。4. 修改完配置后,确认阵列配置是同步的。5. 修改TMG的内网卡的IP地址。6.打开system->点击服务器的属性页->communication, 修改到新的内网IP地址。应用配置,等待10分钟左右。
[技术分享TMG 篇] TMG HTTPS 检测:病毒,穿上马甲我也认识你
微软大中华区安全博客
03-15 7524
1. TMG HTTPS Inspection 介绍TMG HTTPS Inspection (HTTPS 检测) 可以防止内部客户端访问一些非法的 HTTPS 网站。总体来说是为了避免客户端直接和外部服务器建立 SSL 连接,解决 SSL 加密的内容得不到检查而导致的安全问题。2. TMG HTTPS Inspection 的处理过程基本处理过程如下图所示 图1- HTT
[新闻] 微软三月份安全补丁提前通知
微软大中华区安全博客
03-04 1189
<br />大家好,我是 Richard Chen。<br />在此提前通知各位:微软计划于北京时间3月9日清晨发布3个安全补丁,其中一个补丁最高级别为严重等级,另外两个为重要等级。共修复影响到 Microsoft Windows 和 Office 的4个漏洞。<br /><br />按照受影响的操作系统分类如下:<br /><br /><br /><br /><br /><br /><br />Windows Server 2008和 Windows Server 2008 R2注意事项:<br />**
每月发布的Windows Defender防病毒软件平台更新
微软大中华区安全博客
12-03 2521
企业用户的管理员可能注意到从2017年12月开始,在Windows Server Update Service (WSUS)上,针对Windows Defender产品,除了每天三次的定义更新外,每月还会有一个防病毒平台更新(Antimalware Platform Update)。 例如下图: 上图标题中的4.12.17007.18022是版本号。下图是在Windows 10 1709上...
ISA Server 2006 升级到 TMG2010
supperzhou2008的博客
08-11 1598
ISA Server 2006 升级到 TMG2010
6.TMG2010公网发布
weixin_33850890的博客
07-17 156
TMG单网卡,作为代理服务器使用。适合企业已有路由器,且公网IP较少的公司使用,对于80,443等网站端口,可以使用代理模式,对多个网站进行发布。1.操作系统安装(Win2008R2系统)2.安装TMG(Demo)3.初始化TMG(Demo)4.将通配符公网证书导入TMG计算机的个人证书位置,修改公网证书的友好名称。如果内部服务器有私有证书,需要安装根证书,以保障加密通信正常...
演示:在windows不同版本操作系统的计算机上安装IPv6协议与基本配置
weixin_33744854的博客
12-04 135
演示:在windows不同版本操作系统的计算机上安装IPv6协议与基本配置注意:这并不是CCNA认证考试的必须撑握知识点,但是它是在实践工作应用环境中必须掌握和熟练操作的技能,请永远记住:学习的是思科的认证,但是应用的却是公共知识,不能只会配置路由器和交换机,毕竟路由器与交换机是为网络终端通信而服务的!演示目标:熟悉 windowsXP/2003/2008/的IPv6属性。包括安装TCP/IPv6...
2008R2与Win7下TMG2010防火墙应用管理详解
整体而言,本文档提供了一个关于如何在较新的操作系统环境中有效地使用TMG 2010防火墙进行管理和配置的指南,对于IT管理员和网络工程师来说,这是一个实用的技术参考,特别是在处理网络策略和权限控制方面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值