Клиенты не должны использовать Forefront TMG для доступа к ресурсам в своей сети. Это явление называется возвратная петля и может привести к снижению производительности и проблемам с настройками DNS, когда внутренние клиенты пытаются получить доступ к внутренним ресурсам через внешний интерфейс. Чтобы этого избежать, используйте прямой доступ для взаимодействия между узлами в одной сети. Дополнительные сведения см. в разделе Настройка прямого доступа для клиентов межсетевого экрана и в разделе Настройка прямого доступа для клиентов веб-прокси.

При определенных обстоятельствах, возможно, вы разрешите внутренним клиентам доступ к ресурсам другой внутренней сети. Например, клиенты в корпоративной внутренней сети могут делать запросы на ресурсы в демилитаризованной зоне и наоборот. Правила доступа могут разрешать или запрещать трафик из исходной сети клиента в другую сеть, а правила публикации сервера могут делать опубликованный сервер доступным для клиентов в другой сети. Когда вы выбираете, использовать правило публикации сервера или правило доступа, примите во внимание следующее.

• Правила доступа разрешают или запрещают трафик. Правила публикации сервера только разрешают трафик.
  
  
• Правила доступа разрешают трафик для нескольких узлов. Правила публикации сервера разрешают доступ только к одному серверу.
  
  
• Правило доступа может разрешать или запрещать несколько протоколов. Правило публикации сервера может опубликовать только один протокол.
  
  
• Правило доступа может использовать только протоколы для исходящих запросов.
  
  
• Преобразование порта может быть выполнено с помощью публикации сервера так, чтобы правило публиковало службы на порте, отличающемся от реального порта службы.
  
  
• Правила публикации сервера разрешают преобразование адреса в обоих направлениях, поэтому Forefront TMG скрывает как адрес клиента от сервера, так и наоборот.
  
  
• Некоторые встроенные фильтры приложений, такие как SMTP-фильтр, предназначены для работы с правилами публикации сервера, а не с правилами доступа.
  
  
• При настройке правил доступа и правил публикации сервера отношения сетей, настроенные между сетью источника и сетью назначения, указанных в правилах, влияют на обработку трафика и должны приниматься во внимание. Дополнительные сведения о том, как отношения сетей влияют на правила политики, см. раздел Отношения сетей и политика межсетевого экрана.