ForeFront TMG配置問題之一:允許在內網訪問OWA和TS Gateway

修改Forefront TMG的預設的訪問規則:

在配置Froefront TMG的最初的階段，為了測試網路的連通性，我建立的預設的web訪問是允許所有的出站通訊通過。為了限制使用者訪問Internet，我需要修改預設的策略，使預設的電腦只能夠訪問我指定的網站。於是修改預設的web存取原則，在協議中指定了Http協議，目標網路指定了我允許訪問的URL集。首先這樣的配置是任何使用者都不能訪問互連網，原因是所有的DNS的流量都被禁止了，所以需要建立一個允許DNS流量通過的訪問規則，並且要放在預設的允許訪問的規則之下。這樣一來，Internet的訪問是沒有問題了，可是原來能夠訪問的OWA卻依然無法開啟。基於以上的經驗，我知道有一個協議必須被允許通過防火牆，才能夠使OWA正常訪問，但是卻不知道這個OWA能與哪個協議有關。於是採用了比較笨的方法，仔細地測試所有的協議，一遍一遍反覆的測試，功夫不負有心人，終於讓我在郵件的協議組中，找到了Exehange RPC server這個協議，添加到允許DNS流量通過的那個策略中後，終於能夠正常訪問OWA了。

通過同樣的方法，我找到了能夠使TSGW正常工作的那個協議，竟然是Https，將它添加到允許通過的策略中後，在區域網路內部也可以使用我發布在公網上的內部的遠程應用了。

其實我做過測試，在內網無法訪問OWA時，並不影響外部使用者使用郵件系統，因為OWA已經對外發布了，包括TS Gateway，所以以上的問題，只是修改了預設的Web存取原則後，內部使用者收到了影響，不過TS Gateway我並沒有測試內部無法使用時外部能否使用，隨後再進行測試。