Сетевые объекты

Сетевые объекты используются для классификации IP-адресов по различным типам объектов в сети. Данные сетевые объекты используются впоследствии для представления источников и назначений в правилах доступа, публикации, кэширования и создания цепочек трафика, а также в параметрах сжатия HTTP, формирующих политику межсетевого экрана.

В приведенной таблице описываются сетевые объекты, созданные с помощью инструментария консоли управления Шлюз Microsoft Forefront Threat Management. Дополнительные сведения о сетевых объектах с типом "сеть" см. в разделе Сети.

Сетевой объект Подробные сведения Предопределенные объекты

Наборы сетей

Набор, состоящий из одной или нескольких сетей.

Имеются два набора сетей - "по исключению" и "по включению". Наборы сетей "по исключению" определяются путем выбора сетей, не входящих в набор. При этом набор сетей фактически состоит из всех сетей, которые не были выбраны. Наборы сетей "по включению" определяются путем выбора сетей, входящих в набор.

Наборы сетей используются для указания источника и назначения в правилах политики межсетевого экрана.

Все сети (включая локальный узел). В этот предопределенный набор сетей входят все сети (пользовательские и встроенные), определенные в настоящий момент сервером Forefront TMG.

Все защищенные сети. В этот предопределенный набор сетей входят все сети (пользовательские и встроенные), определенные в настоящий момент сервером Forefront TMG, за исключением встроенной внешней сети.

Компьютеры

Объект компьютера представляет собой один IP-адрес, который можно использовать в правилах политики межсетевого экрана. Имя компьютера использовать нельзя.

Эти объекты используются для указания одного IP-адреса в качестве источника или назначения в правиле политики межсетевого экрана.

Отсутствует

Диапазоны адресов

Диапазон адресов представляет собой непрерывную последовательность IP-адресов, к которым требуется применить правила. Диапазон IP-адресов используется для определения одиночного объекта, охватывающего IP-адреса в указанном диапазоне.

Используется для указания источника и назначения в правилах политики межсетевого экрана. Например, группе клиентских компьютеров в определенном диапазоне адресов можно предоставить доступ к ресурсам в другой сети.

Отсутствует

Подсети

Подсеть представляет собой группу компьютеров, находящихся в одной подсети. В отличие от набора адресов, который может включать адреса из любого диапазона, объект подсети может включать только IP-адреса, попадающие в диапазон, который можно определить с помощью стандартной маски подсети.

Подсети используются для указания источника и назначения в правилах политики межсетевого экрана.

Отсутствует

Наборы компьютеров

Набор компьютеров представляет собой группу компьютеров, диапазонов IP-адресов или подсетей.

Используется для указания источника и назначения в правилах политики межсетевого экрана.

Везде. Включает все диапазоны IP-адресов.

Компьютеры удаленного управления. Включает все компьютеры, которым разрешено удаленно управлять сервером Forefront TMG. Если сервер Forefront TMG устанавливается удаленно в активном сеансе удаленного управления рабочим столом, IP-адрес удаленного компьютера автоматически добавляется в данный набор компьютеров.

Удаленные шлюзы IPsec. Включают все IP-адреса удаленных VPN-шлюзов IPsec (Internet Protocol security), настроенных с помощью мастера создания сетей VPN типа "сеть-сеть" сервера Forefront TMG.

Наборы URL-адресов

В набор URL-адресов входит один или несколько URL-адресов. Используются в правилах доступа для предоставления или запрета доступа к веб-узлам, указанным в наборе URL-адресов. URL-адрес имеет следующий формат: <протокол>://<узел>:<порт>/<путь>.

Дополнительные сведения об обработке наборов URL-адресов и наборов доменных имен см. в разделе Обработка наборов доменных имен и URL-адресов.

Отсутствует

Категории URL-адресов

В категориях URL-адресов URL-адреса сгруппированы по категориям

Чтобы получить список категорий URL-адресов, воспользуйтесь инструментарием консоли управления Forefront TMG.

Наборы доменных имен

Набор доменных имен определяет один или несколько доменов, а это позволяет применить к указанным доменам политику межсетевого экрана.

Дополнительные сведения об обработке наборов URL-адресов и наборов доменных имен см. в разделе Обработка наборов доменных имен и URL-адресов.

Веб-узлы отчетов об ошибках Microsoft. Используются для включения функции отчетов об ошибках.

Узлы, разрешенные системной политикой. Используются для предоставления доступа к надежным веб-узлам с целью технического обслуживания и управления.

Набор доменных имен Центра обновления Майкрософт. Список всех серверов Центра обновления Майкрософт. Этот набор доменных имен используется в свойствах правил кэширования Центра обновления Майкрософт для сервера Forefront TMG.