微软大中华区安全博客

目前，越来越多的业务依赖于 ISP 来处理 Internet 的访问，发邮件，上网等，这些业务依赖于 ISP 线路的高可用性。保持一个稳定的，可用的，可靠的 ISP 连接对每个网管员来说，都是极其重要的任务。Forefront TMG 提供了一个以往 ISA 没有的重要特性: ISP 冗余链路，TMG 可以同时支持两条 ISP 链路。拥有两种冗余模式:Load balancing wi

《本文转译自微软知识库文章 “Software Update 1 Rollup 2 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1”》介绍本文列举了软件更新1汇总2中为 Microsoft For

在企业内使用 TMG/ISA 时，我们经常会部署WPAD 来使 IE 客户端自动发现代理服务器。Automatic Detection Concepts in ISA Server 2006http://technet.microsoft.com/en-us/library/bb

《本文转译自微软知识库文章 “Software Update 1 Rollup 3 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1”》介绍本文列举了软件更新1汇总3中为 Microsoft Forefront TMG 2010 Service Pack （SP1）解决的问题。本文列出了若干篇与 Forefront

《本文转译自 Forefront TMG (ISA Server) Product Team 博客文章” How topatch a TMG array– some thoughts on NLB high availability”》 使用 TMG 队列的原因之一是它提供了 NLB，NLB 具有故障容错和网络负载均衡的功能。 NLB 依赖心跳技术（heartbeats）来判断集群节点是否正常工作

《本文转译自微软知识库文章 “Software Update 1 Rollup 4 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1”》介绍本文列举了软件更新1汇总4为 Microsoft Forefront TMG 2010 Service Pack（SP1）解决的问题。本文列出了若干篇与 Forefront TM

《本文转译自微软 Forefront 技术中心 文章 “ What's new in Forefront TMG 2010 SP2 ”》Forefront TMG 2010 Service Pack 2 (SP2) 将为Forefront TMG 2010 已发行版本提供增强功能和新特性。本文提供了这些新特性和增强功能的概览。新特性和增强功能特性描述更多信息（英文）站点活动报告全新的 Forefr

《本文转译自微软知识库文章“ Rollup 1 for Forefront Threat Management Gateway (TMG)2010 Service Pack 2”》本文列举了汇总1为 Microsoft Forefront TMG 2010 Service Pack 2（SP2）解决的问题。汇总1解决的问题汇总1为Microsoft Forefront TMG 2010 Servi

我们企业的管理员常常会使用到 TMG 的报告功能，但 TMG 的报告似乎不像 ISA 的报告那么稳定，可能会出现生成空报告的情况。TMG 生成报告的机制和 ISA 相比，有了非常大的变化，原来 ISA 会在安装目录下生成 Daily summary 以及 Monthly summary 文件，以提供报告源数据，但 TMG 会把每天生成的 Daily summary 和 Monthly summar

用户有时会观察到 TMG 日志队列（Log Queue，扩展名为 .LLQ）持续增长或 TMG 安装目录下 Logs 文件夹异常增长，如果TMG日志队列文件夹使用默认配置，则会导致C盘空间越来越少。伴随而来的问题还有：TMG无法记日志，无法生成报告。这个问题往往发生在日志格式改动、日志文件夹改动、日志保留时间改动等日志配置操作之后。问题分析==========1. 首先我们在 TMG 管理界面看到

当我们重启 TMG 服务器以后，发现一些 TMG 相关服务没有启动，可能看到以下报错：Event Type: Error Event ID: 7022 Description: The Microsoft Forefront TMG Control service hung on starting.Event Type: Error Event ID: 7001 Description: The

一般来说 IPv6 封装指的是把 IPv6 的数据包封装在 IPv4 的数据包中，涉及到三种协议：6to4,ISATAP, Teredo 具体关于 IPv6 封装的介绍，请参考：http://en.wikipedia.org/wiki/IPv6http://technet.microsoft.com/en-us/library/bb727021.aspx#EFAA Windows 7 和 Wind

使用 TMG 来发布 Exchange 的服务已经是大多数 TMG 管理员的选择，今天我们从如何方便终端用户的角度来谈一谈 TMG 对于 OWA 的重定向。 对于 Exchange 的管理员来说都知道/Exchange 和/OWA 两个子目录意味着 OWA 服务，那么终端用户一定要去记住 https://mail.xxxx.com/owa 这样一个冗长的名字吗？用户能不能只输入 http://ma

Web  代理客户端通过 TMG/ISA 不能访问新浪微博等网站，Web 客户端返回错误：" Error Code: 502 Proxy Error. The request is not supported (50)”。这类问题一般是由于网站回复的数据是压缩的所导致。遇到此类问

《本文转译自 Forefront TMG (ISA Server) Product Team 博客文章”TMG URL Filtering fails”》介绍用户在 TMG 2010服务器上开启了 URL 过滤功能但是该功能未能正常工作。=====================

1. TMG HTTPS Inspection 介绍TMG HTTPS Inspection (HTTPS 检测) 可以防止内部客户端访问一些非法的 HTTPS 网站。总体来说是为了避免客户端直接和外部服务器建立 SSL 连接，解决 SSL 加密的内容得不到检查而导致的安全问题。2. TMG HTTPS Inspection 的处理过程基本处理过程如下图所示 图1- HTT

<br />《本文转译自 Forefront TMG (ISA Server) Product Team 博客文章 “User Override for Blocked URL Categories“》<br />1. 简介<br />Forefront TMG SP1 (点击 此处 下载) 中引入的新功能之一是允许用户覆盖被阻止的URL类别 (User Override for Blocked URL Categories)。当用户尝试浏览被防火墙策略阻止的 Web 站点时，这个功能会给出警告，不过仍允许

<br />《本文转译自 Forefront TMG (ISA Server) Product Team 博客文章“TMG Enterprise Level URL Category Overrides“》<br />1． 简介<br />Forefront TMG SP1 在URL过滤中给企业客户提供了在企业级别定义 URL 类别覆盖的功能。<br />Forefront TMG 连接到微软的URL类别服务 (由MRS - Microsoft Reputation Services 提供)。如果类别服务返

<br />《本文转译自Forefront TMG (ISA Server) Product Team博客文章 “Forefront TMG Service Pack 1 Now Available”》<br />我们十分高兴地宣布，Forefront 威胁管理网关 (TMG) 2010 Service Pack 1 (SP1) 已正式发布。您可以从 Microsoft Download Center 下载这个服务包。<br />Forefront TMG SP1 的重点在于完善 TMG 2010 的新功能

《本文转译自 Forefront TMG (ISA Server) 博客文章“Using Windows Server Update Service for the TMG Update Center”》引言不久之前，微软发布了 TMG，它需要通过 Microsoft Updates 来更新 Network Inspection System (NIS) 和 Enhanced Malware Protection (EMP)。我们愿意借这个机会来帮助您创建策略，保证 TMG 从 Windows Server

<br />《本文转译自 MCS @ Middle East and Africa 博客文章 “Problems after TMG SP1 solved with Software Update 1 Rollup 1”》<br />1. 在网络适配器支持 VLAN 标签 (VLAN tag) 或群组 (team) 的环境下，当您在 Forefront TMG 2010上启用网络负载均衡 (NLB: Network Load Balance) 时，可能会遇到“NLB 停止工作 – 配置错误 (NLB Sto

<br />最近TMG SP1的补丁发布后，许多客户已经陆续打了该补丁。但有些客户发现打了TMG SP1补丁后，启动TMG服务器需要很长时间，可能花费30分钟左右。当登录服务器后，甚至发现有许多TMG相关的服务没有自动启动，需要手动一个个启动。<br />如果您查看TMG的应用程序事件日志记录，您可能看到以下Event ID 7044的报错：<br /><br />如果上述问题吻合，那就可以基本认定这是TMG的一个已知问题，该问题可能在TMG的后续补丁中修复。<br />目前的解决方法：<br />1. 首

<br />在安装新的MSN Live Messenger 2011软件后，Messenger客户端可能无法通过ISA代理服务器正常登录。<br />如果通过抓包分析，您可以看到MSN始终在尝试与MSN的gateway进行登陆尝试。但是永远无法成功。<br /><br />问题原因<br />=====<br />新的MSN Live Messenger 2011软件虽然在用户界面上可以手动设置代理服务器，但事实上，MSN并没有完全使用到web代理登陆(只有一部分登陆过程用到web代理)。<br />解决方

<br />《本文转译自 Forefront TMG (ISA Server) Product Team 博客文章 “No network adapters could be identified” error when choosing a network template in TMG”》<br /><br />介绍<br />一些用户在新安装 TMG后初始化网络配置时，可能会遇到下面描述的问题。在这里，我想与大家分享该问题的原因与解决方法。<br />问题重现<br />在已安装好的 Forefron

在安装并测试完TMG后，很多管理员会尝试更改TMG的网卡IP地址，以下给出修改TMG内网IP地址的具体步骤：1.查看TMG的目前状态，确保TMG的阵列配置是同步的。2.禁用TMG的NLB（网络负载均衡），如果有NLB启用的话。3.把新的内网IP地址加入到以下TMG管理组内。4. 修改完配置后，确认阵列配置是同步的。5. 修改TMG的内网卡的IP地址。6.打开system->点击服务器的属性页->communication, 修改到新的内网IP地址。应用配置，等待10分钟左右。

打开 TMG 管理界面，点击“Networking”时，您可能会发现以下报错："The error occured on object of class static route in the scope of array ". 如果遇到��似的情况，那说明 TMG 的配置管理数据库中有关静态路由的对象已经损坏。解决方法如下：1. 使用“adsiedit.msc”连接到 TMG 的数据库(AD LDS: Active Directory lightweight Directory Services),指定

《本文转译自 Microsoft Enterprise Networking Team 的博客文章 “Cannot access the virtual or dedicated IP address of an NLB node (Guest) running in Unicast Mode on Windows Server 2008 R2 Hyper-V”》当您为 Windows Server 2008 R2 Hyper-V 上运行的虚拟机（也称客户机）配置单播模式 (unicast mo