1. В дереве консоли управления Forefront TMG щелкните папку Политика межсетевого экрана.

2. На панели задач, на вкладке Задачи, выберите Опубликовать протоколы не веб-серверов, чтобы открыть мастер правил публикации новых серверов.

3. Выполните действия мастера правил публикации новых серверов, как описано в следующей таблице.

   Страница	Поле или свойство	Параметр или действие
   Мастер создания правила публикации сервера	Имя правила публикации сервера	Введите имя для определения протокола. Например, введите следующую команду: Опубликовать RDP-сервер
   Выбор сервера	IP-адрес сервера	Введите IP-адрес для RDP-сервера, который предстоит опубликовать.
   Выбор протокола	Выбранный протокол	Из открытого списка выберите RDP-сервер (служба терминалов). Далее нажмите кнопку Порты, если по умолчанию необходимо сменить порты в определении протокола.
   Поле Порты (отображается, если щелкнуть Порты на странице Выбор протокола)	Порты межсетевого экрана	Выберите один из следующих параметров. Публиковать на порте по умолчанию, указанном в определении протокола. Если включить этот параметр, Forefront TMG будет принимать входящие запросы от клиента через порт 3389. Опубликовать на данном порте вместо порта по умолчанию. Если включить этот параметр, Forefront TMG будет принимать входящие запросы от клиента через указанный нестандартный порт и направлять их в назначенный порт на опубликованном сервере.
   	Порты опубликованных серверов	Выберите один из следующих параметров. Отправлять запросы на порт по умолчанию опубликованного сервера. Если включить этот параметр, Forefront TMG будет принимать запросы для опубликованной службы через порт 3389. Отправлять запросы на порт опубликованного сервера. Если включить этот параметр, Forefront TMG будет принимать запросы для опубликованной службы через порт 3389.
   	Исходные порты	Выберите один из следующих параметров. Разрешить трафик от любого разрешенного исходного порта. Если включить этот параметр, Forefront TMG будет принимать запросы из всех портов на допустимых клиентских компьютерах. Ограничить доступ к трафику от данного диапазона исходных портов. Если включить этот параметр, Forefront TMG будет принимать запросы только из указанных портов.
   IP-адреса сетевого прослушивателя	Прослушивать запросы из данных сетей	Выберите внешнюю сеть. Чтобы выбрать конкретные IP-адреса, которые будут прослушиваться в Forefront TMG, щелкните Адреса и выберите параметр Указанные IP-адреса на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, затем ОК.
   Завершение работы мастера публикации новых серверов		Проверьте все параметры, а затем нажмите кнопку Готово.

4. Чтобы в Forefront TMG только определенные компьютеры в Интернете могли подключаться к опубликованному RDP-серверу, выполните следующие действия.

   1. На панели сведений выберите созданное правило.
      
      
   2. На вкладке Задачи щелкните Изменить выбранное правило.
      
      
   3. На вкладке Откуда щелкните Везде, а затем Удалить.
      
      
   4. Нажмите кнопку Добавить, затем щелкните Создать и выберите пункт Набор компьютеров.
      
      
   5. Введите имя нового набора компьютеров и добавьте в него компьютеры, которым будет разрешено подключаться к RDP-серверу.
      
      
   6. Нажмите кнопку OK.
      
      
   7. На странице Добавление сетевых сущностей выберите созданный набор компьютеров, нажмите кнопку Добавить, а затем кнопку Закрыть.
      
      
   8. Нажмите кнопку OK.
      
      

5. В области сведений нажмите кнопку Применить, чтобы сохранить и обновить конфигурацию, а затем нажмите кнопку ОК.

Примечания

• Дополнительные сведения о публикации серверов см. в разделе Публикация серверов: основные понятия.
  
  
• По умолчанию запросы клиентов, направляемые Forefront TMG на опубликованный сервер, отображаются как поступившие с IP-адреса исходного клиента. В этом случае для шлюза по умолчанию на RDP-сервере необходимо назначить IP-адрес сетевой платы на компьютере Forefront TMG, через который к нему подключается RDP-сервер. Кроме того, можно так определить правило публикации сервера, что перенаправленные запросы клиентов будут отображаться как поступившие с компьютера Forefront TMG на вкладке Куда в свойствах правил публикации сервера.
  
  
• Правила публикации серверов обычно используются, когда существует отношение для преобразования сетевых адресов (NAT), определяемое сетевым правилом для сети, где расположены клиенты, отправляющие запросы на опубликованный сервер, и сети, где находится опубликованный сервер. Кроме того, правила публикации серверов могут использоваться, когда сетевое правило для клиентской сети и сети, где расположен сервер, определяет отношение маршрутизации. Но в этом случае клиенты должны отправлять запросы на IP-адрес опубликованного сервера напрямую.
  
  
• Правила публикации серверов не поддерживаются для конфигурации с одной сетевой платой.