Данный раздел содержит информацию о планировании и создании сетевой модели Шлюз Microsoft Forefront Threat Management.
После установки пользователь может изменять предопределенные сети и создавать новые. Вы задаете конфигурацию сетей Forefront TMG в зависимости от корпоративной структуры. Обычно сеть Forefront TMG напоминает физическую сеть и имеет свою собственную сетевую плату. Описание сети включает весь диапазон IP-адресов, к которым имеется доступ с сетевой платы.
В дополнение к отображению топологии сети Forefront TMG может использоваться для определения источника и места назначения в правилах политики межсетевого экрана, которые регулируют разрешение, запрещение и фильтрацию трафика между сетями.
- Для получения информации об определенных сетях, см. раздел
Сети.
- Чтобы понять, как Forefront TMG применяет сети до изменения и
создания своих сетей, см. раздел Прежде чем создавать
сети.
- Чтобы узнать о соединении сетей с помощью сетевых правил, см.
раздел Соединение
сетей.
Другие типы сетевых объектов также могут быть использованы в правилах. Например, диапазоны IP-адресов, наборы URL-адресов и наборы компьютеров. Полный список объектов см. в разделе Сетевые объекты.