Приложения, которые отправляют запросы как клиенты веб-прокси, могут обходить фильтр веб-прокси и получить прямой доступ к ресурсам. Обычно это необходимо, чтобы клиенты могли иметь доступ к ресурсам локальной сети или к внешним веб-узлам, минуя Forefront TMG. Прямой доступ для клиентов веб-прокси можно настроить следующим образом:
- Прямой доступ для обозревателей клиентов, которые не используют
автоматическое обнаружение с помощью сценария автоматической
настройки или записи WPAD, необходимо настроить вручную.
Дополнительные сведения об автоматическом обнаружении см. в разделе
Автоматическое
обнаружение.
- Браузеры клиентов, настроенные для использования сценария
автоматической настройки Forefront TMG, могут получить прямой
доступ к сведениям.
Если запрос, минующий фильтр веб-прокси, предназначен для ресурсов, не входящих в клиентскую сеть, можно выполнить настройку клиента в качестве SecureNAT или межсетевого экрана. Это позволяет Forefront TMG обрабатывать запросы и осуществлять проверку и фильтрацию трафика.
Настройка прямого доступа для
клиентов веб-прокси не с помощью автоматического обнаружения
Для этого действия в качестве веб-обозревателя принимается Internet Explorer. Чтобы настроить веб-обозреватели для использования сценария автоматической настройки:
- В Internet Explorer щелкните меню Сервис и выберите
Свойства обозревателя.
- На вкладке Подключения щелкните Параметры локальной
сети.
- Выберите параметр Пропускать прокси-сервер для локальных
адресов, чтобы обозреватель не направлял запросы имен узлов
(например http://webserver) в фильтр веб-прокси. Этот параметр
доступен только для однокомпонентных имен. Имена или адреса с
точкой ("."), например IP-адреса полного доменного имени, будут
направляться в фильтр веб-прокси. Эти типы записей следует указать
в списке Исключения следующим образом:
- Щелкните вкладку Дополнительно и в списке
Исключения введите имя домена или IP-адрес, которые не
подлежат обработке фильтром веб-прокси.
- Щелкните вкладку Дополнительно и в списке
Исключения введите имя домена или IP-адрес, которые не
подлежат обработке фильтром веб-прокси.
Настройка прямого доступа для
клиентов веб-прокси с помощью автоматического обнаружения
Параметры прямого доступа, назначенные в Forefront TMG, отправляются клиентам по сценарию автоматической настройки каждые 6 часов. В Internet Explorer может быть указано статическое местоположение сценария или использоваться протокол WPAD для обнаружения сервера, где расположен сценарий настройки. Указания по настройке клиентов см. Настройка веб-обозревателей для автоматического обнаружения. Назначение параметров прямого доступа осуществляется в консоли управления Forefront TMG следующим образом:
- В дереве консоли управления Forefront TMG щелкните элемент
Сеть.
- В области сведений откройте вкладку Сети.
- Щелкните правой кнопкой мыши внутреннюю или пограничную сеть и
нажмите кнопку Свойства.
- На вкладке Веб-обозреватель выполните следующие
действия.
- Выберите параметр Пропускать прокси-сервер для веб-серверов
этой сети, чтобы обозначить, что клиенты веб-прокси должны
пропускать фильтр веб-прокси для веб-серверов в клиентской
сети.
- Выберите параметр Разрешить прямой доступ компьютерам,
указанным на вкладке доменов, чтобы клиенты веб-прокси могли
пропускать фильтр веб-прокси для местоположений, указанных на
вкладке доменов.
- Выберите параметр Разрешить прямой доступ компьютерам,
указанным на вкладке адресов, чтобы клиенты веб-прокси могли
пропускать фильтр веб-прокси для местоположений, указанных на
вкладке адресов. По умолчанию на вкладке адресов указан диапазон
IP-адресов сети.
- Выберите команду Добавить, чтобы указать диапазон
IP-адресов или компьютер для прямого доступа. Чтобы удалить запись
из списка Разрешить прямой доступ к этим серверам или
доменам, выберите его и щелкните Удалить. Чтобы изменить
запись в списке, выберите ее и щелкните Изменить.
- Выберите параметр Прямой доступ, чтобы разрешить
клиентам веб-прокси пропуск фильтра веб-прокси, если недоступен
Forefront TMG.
- Выберите параметр Пропускать прокси-сервер для веб-серверов
этой сети, чтобы обозначить, что клиенты веб-прокси должны
пропускать фильтр веб-прокси для веб-серверов в клиентской
сети.
Настройка доменов для прямого
доступа
- В дереве консоли управления Forefront TMG щелкните элемент
Сеть.
- В области сведений откройте вкладку Сети.
- Щелкните правой кнопкой мыши внутреннюю или пограничную сеть и
нажмите кнопку Свойства.
- На вкладке Домены выполните следующие действия.
- Чтобы добавить запись, щелкните Добавить и введите домен
для прямого доступа. Аналогично добавьте все необходимые
домены.
- Чтобы удалить запись, выберите ее из списка Доменные
имена и нажмите кнопку Удалить.
- Чтобы изменить запись, выберите ее из списка Доменные
имена и нажмите кнопку Изменить.
- Чтобы добавить запись, щелкните Добавить и введите домен
для прямого доступа. Аналогично добавьте все необходимые
домены.