Майлру, т.к. вчера в очередной раз чистил компьютер знакомого от агентов, игровых майлру-порталов, гуардов и прочей срани.
Каждый из них слезно просил обосновать причину своего удаления. Не поленилсо каждый раз обосновать: ПОТОМУЧТОВЫЗАЕБАЛИ!!! : )
А протокол фтп типа просто так под раздачу попал, для привлечения внимания:
Troubleshooting Outbound FTP Access in ISA Server: technet.microsoft.com
Error 502 “Active FTP not Allowed” when trying to list files in a FTP session behind Forefront TMG 2010: blogs.technet.com
Короче, шобы разрешить ходить на фтп через ИЕ нужно отдельное и спецыальное правило, разрешающее FTP over HTTP на уровне каждого массива. При ISA такого бардака не было, но и FTP через веб-прокси никогда толком не работал, да : ))
mikehowells.wordpress.com
support.microsoft.com
Итого, последовательность обновления TMG2010 и версии билдов продукта (все не кумулятивное, делается последовательно, пропускать апдейты низя ; )
TMG2010: 7.0.7734.100
SP1: 7.0.8108.200 — KB981324
SP1_SU1: 7.0.9027.400 — KB2288910
SP2: 7.0.9193.500 — KB2555840
SP2_RU1: 7.0.9193.515 — KB2649961
SP2_RU2: 7.0.9193.540 — KB2689195
SP2_RU3: 7.0.9193.575 — KB2735208
SP2_RU4: 7.0.9193.601 — KB2870877
FW Client:
Base: 7.00.7734.100 microsoft.com
RU October 2011: 7.0.7734.186 support.microsoft.com
Rollup 4 for Forefront Threat Management Gateway 2010 Service Pack 2: Итого, последовательность обновления TMG2010 и версии билдов продукта (все не кумулятивное, делается последовательно, пропускать апдейты низя ; )
TMG2010: 7.0.7734.100
SP1: 7.0.8108.200 — KB981324
SP1_SU1: 7.0.9027.400 — KB2288910
SP2: 7.0.9193.500 — KB2555840
SP2_RU1: 7.0.9193.515 — KB2649961
SP2_RU2: 7.0.9193.540 — KB2689195
SP2_RU3: 7.0.9193.575 — KB2735208
SP2_RU4: 7.0.9193.601 — KB2870877
FW Client:
Base: 7.00.7734.100 microsoft.com
RU October 2011: 7.0.7734.186 support.microsoft.com
isaserver.org
Should you replace your TMG firewalls with UAG: Although some folks think of UAG as “TMG on steroids,” that’s not really accurate. While it offers functionalities that TMG doesn’t, it also lacks some of TMG’s important functionalities, such as outbound proxy services and email publishing and filtering. It’s also a good deal more expensive than TMG, and finally, we have no guarantees that Microsoft has long-term plans to keep developing and supporting UAG. It could go the way of TMG in the future.
For all these reasons, if you’re looking at what to use to replace your TMG firewalls, I’d recommend that you look beyond UAG.
tmgblog.richardhicks.com
forums.isaserver.org
It appears that your access rule requires authentication, but your web application is not handling the challenge for authentication (HTTP 407) appropriately. You'll need to either remove the requirement for authenticaiton on the rule (not a good idea), investigate ways that your application can more appropriately handle the challenge for authentication, or use the Firewall Client as it always provides authentication with each request. If you are going to use the Firewall Client, make sure you configure the ISA firewall to bypass the web proxy for this domain so that the communication is handled by the Firewall Client.
Не так был страшен тот чорт, и все как обычно. Отвалились и не привалились обратно только внешние ондроидные Lync-клиенты (очень, очень хорошо что не iPad/iPhone, да : ).
Расширенная поддержка TMG2010 до 2020г. На 2012 сервере не взлетит. Альтернативного прокси-шлюза для интернетов от МС типа не будет — юзайте hardware appliance от партнеров в вашем прекрасном светлом будущем, а для публикации ресурсов юзайте портал UAG — он не умред. Всем спасибо, все свободны, короче....
List of Build Numbers for Microsoft Forefront Threat Management Gateway (TMG): social.technet.microsoft.com
How to Determine Which Version of TMG Server 2010 Is Installed: social.technet.microsoft.com
ISA/TMG Server Build Numbers: blogs.technet.com
Understand ISA/TMG updates: blogs.technet.com