Сетевые объекты
Сетевые объекты используются для классификации IP-адресов по различным типам объектов в сети. Данные сетевые объекты используются впоследствии для представления источников и назначений в правилах доступа, публикации, кэширования и создания цепочек трафика, а также в параметрах сжатия HTTP, формирующих политику межсетевого экрана.
В приведенной таблице описываются сетевые объекты, созданные с помощью инструментария консоли управления Шлюз Microsoft Forefront Threat Management. Дополнительные сведения о сетевых объектах с типом "сеть" см. в разделе Сети.
| Сетевой объект | Подробные сведения | Предопределенные объекты |
|---|---|---|
|
Наборы сетей |
Набор, состоящий из одной или нескольких сетей. Имеются два набора сетей - "по исключению" и "по включению". Наборы сетей "по исключению" определяются путем выбора сетей, не входящих в набор. При этом набор сетей фактически состоит из всех сетей, которые не были выбраны. Наборы сетей "по включению" определяются путем выбора сетей, входящих в набор. Наборы сетей используются для указания источника и назначения в правилах политики межсетевого экрана. |
Все сети (включая локальный узел). В этот предопределенный набор сетей входят все сети (пользовательские и встроенные), определенные в настоящий момент сервером Forefront TMG. Все защищенные сети. В этот предопределенный набор сетей входят все сети (пользовательские и встроенные), определенные в настоящий момент сервером Forefront TMG, за исключением встроенной внешней сети. |
|
Компьютеры |
Объект компьютера представляет собой один IP-адрес, который можно использовать в правилах политики межсетевого экрана. Имя компьютера использовать нельзя. Эти объекты используются для указания одного IP-адреса в качестве источника или назначения в правиле политики межсетевого экрана. |
Отсутствует |
|
Диапазоны адресов |
Диапазон адресов представляет собой непрерывную последовательность IP-адресов, к которым требуется применить правила. Диапазон IP-адресов используется для определения одиночного объекта, охватывающего IP-адреса в указанном диапазоне. Используется для указания источника и назначения в правилах политики межсетевого экрана. Например, группе клиентских компьютеров в определенном диапазоне адресов можно предоставить доступ к ресурсам в другой сети. |
Отсутствует |
|
Подсети |
Подсеть представляет собой группу компьютеров, находящихся в одной подсети. В отличие от набора адресов, который может включать адреса из любого диапазона, объект подсети может включать только IP-адреса, попадающие в диапазон, который можно определить с помощью стандартной маски подсети. Подсети используются для указания источника и назначения в правилах политики межсетевого экрана. |
Отсутствует |
|
Наборы компьютеров |
Набор компьютеров представляет собой группу компьютеров, диапазонов IP-адресов или подсетей. Используется для указания источника и назначения в правилах политики межсетевого экрана. |
Везде. Включает все диапазоны IP-адресов. Компьютеры удаленного управления. Включает все компьютеры, которым разрешено удаленно управлять сервером Forefront TMG. Если сервер Forefront TMG устанавливается удаленно в активном сеансе удаленного управления рабочим столом, IP-адрес удаленного компьютера автоматически добавляется в данный набор компьютеров. Удаленные шлюзы IPsec. Включают все IP-адреса удаленных VPN-шлюзов IPsec (Internet Protocol security), настроенных с помощью мастера создания сетей VPN типа "сеть-сеть" сервера Forefront TMG. |
|
Наборы URL-адресов |
В набор URL-адресов входит один или несколько URL-адресов. Используются в правилах доступа для предоставления или запрета доступа к веб-узлам, указанным в наборе URL-адресов. URL-адрес имеет следующий формат: <протокол>://<узел>:<порт>/<путь>. Дополнительные сведения об обработке наборов URL-адресов и наборов доменных имен см. в разделе Обработка наборов доменных имен и URL-адресов. |
Отсутствует |
|
Категории URL-адресов |
В категориях URL-адресов URL-адреса сгруппированы по категориям |
Чтобы получить список категорий URL-адресов, воспользуйтесь инструментарием консоли управления Forefront TMG. |
|
Наборы доменных имен |
Набор доменных имен определяет один или несколько доменов, а это позволяет применить к указанным доменам политику межсетевого экрана. Дополнительные сведения об обработке наборов URL-адресов и наборов доменных имен см. в разделе Обработка наборов доменных имен и URL-адресов. |
Веб-узлы отчетов об ошибках Microsoft. Используются для включения функции отчетов об ошибках. Узлы, разрешенные системной политикой. Используются для предоставления доступа к надежным веб-узлам с целью технического обслуживания и управления. Набор доменных имен Центра обновления Майкрософт. Список всех серверов Центра обновления Майкрософт. Этот набор доменных имен используется в свойствах правил кэширования Центра обновления Майкрософт для сервера Forefront TMG. |