Шлюз Microsoft Forefront Threat Management предоставляет правила публикации, чтобы разрешить доступ к внутренним веб- и не веб-серверам запрсам от клиентов, находящихся в других сетях. Forefront TMG использует следующее.
- Правила веб-публикации разрешают доступ к внутренним
веб-серверам.
- Правила публикации сервера разрешают доступ к не
веб-серверам.
- Дополнительные сведения см. в разделе Обзор политики
межсетевого экрана.
Когда Forefront TMG получает запрос для опубликованного сервера, он определяет, разрешен этот запрос или нет, а затем маршрутизирует его опубликованному серверу.
- Для веб-серверов по умолчанию Forefront TMG не передает
IP-адрес исходного запрашивающего клиента опубликованному серверу.
Вместо этого Forefront TMG предоставляет свой IP-адрес в качестве
исходного IP-адреса, который указан в пакете. В результате все
запросы, которые маршрутизируются опубликованному серверу, выглядят
так, как будто исходят из источника с одним и тем же IP-адресом,
принадлежащим компьютеру Forefront TMG. Дополнительные сведения см.
в разделе Обзор
принципов веб-публикации.
- Для правил публикации серверов Forefront TMG передает IP-адрес
исходного запрашивающего клиента опубликованному серверу.
Дополнительные сведения см. в разделе Обзор публикации не
HTTP-сервера.
Некоторые приложения требуют идентификации по фактически запрашивающему клиенту. При публикации этих приложений можно настроить Forefront TMG для перенаправления запросов с IP-адресом запрашивающего клиента (источника).