来自终端服务器的出站端口80通信不使用 TS 代理分配的源端口

详细

安装 TS 代理后, 来自终端服务器的端口80上的出站 web 通信不使用该用户分配的源端口。所有其他通信量似乎都使用正确的源端口分配范围, 但只要目标端口为 80, 源端口就远远低于它应该使用的分配范围。这会导致源用户未知, 并且忽略定义源用户的安全策略规则。

原因

如果终端服务器上安装了任何 Sophos、趋势微或类似产品, 则代理功能可能导致问题。

解决办法

要解决此问题, 请禁用 Sophos、趋势微或类似产品代理功能, 甚至所有服务。

或者, 配置代理, 以便在连接来自终端服务器时不会更改源端口。

所有者: jwoodburn