Внутренняя сеть по умолчанию
Внутренняя сеть по умолчанию представляет собой основную корпоративную сеть, включающую защищенные диапазоны IP-адресов. Ее настройка производится в ходе установки вручную либо путем выбора сетевой платы для создания сети на базе таблицы маршрутизации Windows. Внутреннюю сеть можно изменить после завершения установки, но удалить невозможно.
По умолчанию Шлюз Microsoft Forefront Threat Management обеспечивает защиту внутренней сети от всех сетей, кроме сети локального узла, представляющей сервер Forefront TMG. При создании правил системной политики Forefront TMG предполагается, что такие стандартные сетевые службы, как DNS-серверы, RADIUS-серверы и контроллеры домена, находятся в пределах внутренней сети. Дополнительные сведения см. в разделе Системная политика.
Демилитаризованная зона
При настройке третьего сетевого адаптера на сервере Forefront TMG создается сеть, известная как демилиторизованная зона. Демилитаризованная зона часто используется для сегментации корпоративной сети с целью защиты критически важных ресурсов или для изоляции корпоративных серверов, публикуемых для внешнего доступа. При настройке демилитаризованной зоны можно применять те же параметры, что и при настройке внутренней сети по умолчанию.
Свойства сети
Внутренняя сеть и предопределенные демилитаризованные зоны имеют ряд свойств, которые применимы также и к создаваемым пользовательским сетям. Эти свойства описаны в таблице.
Свойство | Описание |
---|---|
Адреса |
Диапазоны IP-адресов, включенные в данную сеть. |
Веб-прокси |
Указывает на то, принимает ли сеть HTTP-запросы от клиентов веб-прокси, а также определяет способ проверки подлинности для запросов таких клиентов. Обратите внимание: параметр Включить SSL используется только при использовании цепочки веб-прокси. Применение протокола SSL для подключения клиентов веб-прокси к Forefront TMG невозможно. Настройте свойства веб-прокси в сети локального узла так, чтобы приложения, работающие в сети Forefront TMG, могли использовать прослушиватель веб-прокси. Указанные на этой странице опции отражаются в сценарии автоматической настройки, определяющем параметры веб-обозревателей клиентов веб-прокси, которые используют этот сценарий. |
Клиент межсетевого экрана |
Указывает на то, принимает ли сеть запросы от клиентов межсетевого экрана через порт 1745, а также определяет способ настройки параметров веб-обозревателей на компьютерах клиентов межсетевого экрана. Параметры веб-обозревателя могут применяться с помощью протокола автоматического обнаружения веб-прокси (WPAD) в DHCP или DNS или сценария автоматической настройки, хранящегося в определенном месте. Применение параметров происходит при установке клиентских компьютеров. Если впоследствии в параметры настройки клиента межсетевого экрана на компьютере Forefront TMG вносятся изменения, Forefront TMG производит автоматическое обновление параметров настройки при каждом перезапуске клиента межсетевого экрана, каждом нажатии кнопок «Обнаружить» или «Проверить» на вкладке «Общие» диалогового окна клиента межсетевого экрана, а также через каждые шесть часов с момента предыдущего обновления. Параметры применяются ко всем учетным записям на компьютере, на котором установлен клиент межсетевого экрана. |
Автообнаружение |
Определяет номер порта, через который сетевая плата внутренней сети принимает WPAD-запросы от клиентов веб-прокси. По умолчанию для публикации данных автоматического обнаружения Forefront TMG использует порт 80. |
Веб-обозреватель |
Определяет параметры веб-обозревателя для клиентов веб-прокси. Параметры настройки определяют резервный маршрут для обхода прокси компьютерами данной сети, а также использование прямого доступа в обход веб-прокси. Указанные на этой вкладке параметры будут применены ко всем компьютерам, выступающим в качестве клиентов веб-прокси, для которых включена функция автоматического обнаружения параметров или использования сценария автоматической настройки. При использовании прямого доступа можно указать необходимость обхода веб-прокси доменами, приведенными в списке на вкладке Домены, или задать список узлов прямого доступа. Дополнительные сведения см. в разделе Настройка прямого доступа для клиентов веб-прокси. |
Домены |
Если на вкладке «Веб-обозреватель» выбрана опция Напрямую обращаться к компьютерам, указанным на вкладке «Домены», компьютеры, выступающие в роли клиентов веб-прокси, будут подключаться к указанным доменам напрямую, минуя веб-прокси. |