В этом разделе описывается, как создавать и изменять элементы правила. Элементы правила Forefront TMG используются в правилах политики межсетевого экрана и включают в себя следующее.
- Сетевые объекты. Сетевые объекты используются для
классификации IP-адресов по различным типам сетевых сущностей. Эти
сетевые сущности используются в качестве источников и мест
назначений в правилах политики межсетевого экрана, правилах
веб-цепочек трафика, параметрах сжатия HTTP, составляющих политику
межсетевого экрана. Сетевыми объектами могут быть целые сети,
диапазоны IP-адресов, компьютеры и подсети. Дополнительные сведения
о сетях см. в разделе Определение сетей.
Дополнительные сведения о других сетевых объектах см. в разделе
Настройка других
сетевых объектов.
- Протоколы. Forefront TMG предлагает несколько
предопределенных протоколов, разделенных на группы. Вы можете
изменять свойства предопределенных протоколов и создавать
пользовательские протоколы. Инструкции см. в разделе Настройка
протоколов.
- Пользователи. При создании правила политики можно
указать, что оно должно применяться анонимно или для определенного
набора пользователей. Набор пользователей может состоять из
заданного пространства имен или подмножества пользователей. Набор
пользователей может включать пользователей группы Windows,
пользователей RADIUS, пользователей LDAP и пользователей SecurID.
Инструкции см. в разделе Настройка наборов
пользователей.
- Типы содержимого. Forefront TMG включает несколько
предопределенных типов содержимого для использования в правилах,
применяемых к трафику HTTP или FTP через HHTP. Дополнительные
сведения см. в разделе Настройка типов
содержимого.
- Расписания. Расписания могут быть указаны в правилах
доступа для указания времени применения правил. Инструкции см. в
разделе Настройка
расписаний.
Дополнительные сведения об элементах правила см. в разделе Справка по вкладке «Инструментарий».