Чтобы создать и использовать протокол сервера
-
В дереве консоли диспетчера Forefront TMG выберите пункт Политика межсетевого экрана.
-
В области задач на вкладке Инструментарий нажмите кнопку Протоколы.
-
В панели элементов на вкладке Протоколы нажмите кнопку Создать, а затем кнопку Протокол.
-
Завершите настройку с помощью мастера создания определения протокола, как показано в таблице.
Страница Поле или свойство Параметр или действие Вас приветствует мастер создания определения протокола
Имя определения протокола
Введите имя нового определения протокола. Например, введите MyProtocol Server.
Сведения об основном подключении
Чтобы настроить основное подключение при обычном определении протокола сервера, нажмите кнопку Создать. Затем в поле Тип протокола выберите TCP, в поле Направление выберите Входящий, в поля Из и В введите один и тот же номер используемого порта, а затем нажмите кнопку ОК.
Сведения о дополнительном соединении
Вы хотите использовать дополнительные соединения?
Выберите Нет.
Завершение работы мастера создания определения протокола
Просмотрите настройки и нажмите кнопку Готово.
-
В области задач на вкладке Задачи нажмите кнопку Опубликовать протоколы не веб-серверов, чтобы открыть мастер создания правила публикации сервера.
-
Завершите настройки с помощью мастера создания правила публикации сервера, как показано в таблице.
Страница Поле или свойство Параметр или действие Вас приветствует мастер создания правила публикации сервера
Имя правила публикации сервера
Введите имя нового правила публикации сервера. Например, введите Publish MyProtocol Server.
Выберите сервер
IP-адрес сервера
Введите IP-адрес сервера, который вы хотите опубликовать.
Выберите протокол
Выбранный протокол
В раскрывающемся списке выберите протокол, который вы определили в шаге 4. Затем щелкните кнопку Порты, если вы хотите изменить порты по умолчанию в определении протокола.
Порты (появляется только при выборе меню Порты на странице Выберите протокол)
Порты межсетевого экрана
Выберите одну из следующих возможностей:
- Опубликовать с использованием порта по умолчанию в
определении протокола. При выборе этого параметра Forefront TMG
принимает входящие запросы клиентов на порт по умолчанию.
- Опубликовать с использованием данного порта вместо порта по
умолчанию. При выборе этого параметра Forefront TMG принимает
входящие запросы клиентов на указанный порт, а затем перенаправляет
их на назначенный порт опубликованного сервера.
Порты опубликованных серверов
Выберите одну из следующих возможностей:
- Отправлять запросы на порт по умолчанию на опубликованном
сервере. При выборе этого параметра Forefront TMG принимает
входящие запросы для опубликованной службы на порт по умолчанию,
указанный в определении протокола.
- Отправлять запросы на этот порт на опубликованном
сервере. При выборе этого параметра Forefront TMG принимает
входящие запросы для опубликованной службы на порт, отличный от
порта по умолчанию.
Порты источника
Выберите одну из следующих возможностей.
- Разрешить трафик с любого разрешенного порта источника.
При выборе этого параметра Forefront TMG принимает входящие запросы
с любого порта на разрешенных клиентских компьютерах.
- Ограничить доступ к трафику от данного диапазона исходных
портов. При выборе этого параметра Forefront TMG принимает
входящие запросы только с указанных портов.
IP-адреса сетевого прослушивателя
Прослушивать запросы из данных сетей
Выберите сеть Внешняя. Чтобы выбрать IP-адреса, которые будет прослушивать Forefront TMG, нажмите кнопку Адреса и выберите пункт IP-адреса, указанные на компьютере Forefront TMG в выбранной сети. В меню Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, а затем нажмите кнопку ОК.
Завершение работы мастера создания правила публикации сервера
Просмотрите настройки и нажмите кнопку Готово.
- Опубликовать с использованием порта по умолчанию в
определении протокола. При выборе этого параметра Forefront TMG
принимает входящие запросы клиентов на порт по умолчанию.
-
В области сведений нажмите кнопку Применить, чтобы сохранить и обновить настройки, затем нажмите кнопку ОК.
Примечания
- Дополнительные сведения о публикации серверов см. в разделе
Обзор публикации
не HTTP-сервера.
- Для публикации сервера направление основного соединения для
протокола TCP должно быть указано как «входящий».
- Если для вашего протокола необходима функция фильтрации,
которая не предоставляется службой межсетевого экрана Майкрософт,
например, дополнительным каналом передачи данных, необходимо
связать протокол с фильтром приложения, в котором есть требуемая
функция.
- Полный список протоколов, используемых продуктами и
подкомпонентами Microsoft Windows, см. в разделе «Обзор служб и
требования к портам сети для системы Windows Server» Справки и
поддержки Майкрософт (http://www.microsoft.com/).
- По умолчанию запросы клиентов, которые пересылаются Forefront
TMG на опубликованный сервер, отображаются с IP-адресом исходного
клиента. В этом случае шлюз по умолчанию на опубликованном сервере
должен быть настроен на IP-адрес сетевой платы на компьютере
Forefront TMG, через который к нему подключается опубликованный
сервер. Также на вкладке В свойств правила публикации
сервера вы можете настроить правило публикации сервера таким
образом, чтобы пересылаемые запросы клиентов отображались как
отправленные с компьютера Forefront TMG.
- Правила публикации сервера обычно используются, если имеет
место отношение преобразования сетевых адресов, определенное
сетевым правилом между сетью, в которой находятся клиенты,
отправляющие запросы на опубликованный сервер, и сетью, в которой
расположен опубликованный сервер. Правила публикации серверов также
могут использоваться, если правило между клиентской сетью и сетью,
в которой расположен сервер, определяет отношение маршрутизации.
Однако в этом случае клиенты должны отправлять запросы напрямую на
IP-адрес опубликованного сервера.
- Правила публикации сервера не поддерживаются для конфигурации с
одной сетевой платой.