Home > MS FOREFRONT TMG > Microsoft Forefront TMG 2010: HTTPS Inspection

Microsoft Forefront TMG 2010: HTTPS Inspection

Trong phần Malware Inspection, khi truy cập vào web site http://www.eicar.org, ta không thể download được các file có chứa mã độc hại do Malware Inspection Filter của Forefront TMG đã phát hiện được mã độc hại và ngăn chặn download. Tuy nhiên đó là do các file đó xuất phát từ link HTTP:// , còn khi download các file từ link HTTPS:// thì sao? Chọn download các file trong khung đỏ như hình sau

MalwareInspection001b

Đây là những file xuất phát từ link HTTPS:// và việc download thành công mặc dù Malware Inspection đã được bật

picture003

Kể cả file zip đã được nén 2 lần cũng download được

picture004

 

Luồng traffic HTTPS có mã hóa, do đó bộ lọc mặc định của Malware Inspection không thể phát hiện mã độc hại trong trường hợp này. Để giúp Malware Inspection có thể phát hiện mã độc hại, thực hiện như sau.

Chọn như hình
HTTPSInspection001
Chọn như hình
HTTPSInspection002

Chọn Generate

HTTPSInspection003

Chọn Generate Certificate Now

HTTPSInspection004

Chọn Install certificate

HTTPSInspection005

Chọn Next

HTTPSInspection006

Chọn Next

HTTPSInspection007

Chọn Finish

HTTPSInspection008

Chọn OK

HTTPSInspection009

Chọn OK

HTTPSInspection010

Chọn Close

HTTPSInspection004

Chọn HTTPS Inspection Trusted Root CA Certificate Options

HTTPSInspection012

Chọn như hình > Domain Administrator Credentials

HTTPSInspection013

Nhập username và password của domain administrator > OK

HTTPSInspection014

Chọn OK

HTTPSInspection015

Chọn OK

HTTPSInspection016

Chọn OK

HTTPSInspection017

Chọn Apply

HTTPSInspection018

Vào Run gõ certmgr.msc > OK

HTTPSInspection019

Kiểm tra đã tồn tại certificate của TMG

HTTPSInspection020

Tại máy DC, gõ lệnh gpudpate /force

HTTPSInspection1001

Vào Run gõ lệnh certmgr.msc > OK

HTTPSInspection1002

Kiểm tra đã có certificate của TMG trong mục Trusted Root CA

HTTPSInspection1003

HTTPSInspection1004

Các thông tin trong certificate của TMG

HTTPSInspection1005

Máy DC thử download lại các file chứa mã độc hại từ link HTTPS thì bây giờ không còn download được nữa do đã bị Malware Inspection phát hiện

HTTPSInspection1006

Advertisements
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: