Сетевые правила определяют отношение между двумя сетями Forefront TMG. У сетей может быть либо отношение маршрутизации, либо отношение NAT.

Хотя обычно сетевые отношения настраиваются между сетями, они также могут применяться к другим сетевым объектам, таким как наборы компьютеров или диапазоны IP-адресов. Дополнительные сведения о других типах сетевых объектов см. в разделе Сетевые объекты.

С чего начать. Чтобы создавать новые сетевые правила, а также изменять и удалять существующие правила, в консоли диспетчера Forefront TMG щелкните узел Работа в сети.

Создание сетевого правила

  1. В меню Сетевые правила на вкладке Задачи нажмите кнопку Создать сетевое правило.

  2. Завершите работу мастера создания сетевого правила. Обратите внимание на следующее:

    • На странице Источники сетевого трафика укажите исходную сеть.

    • На странице Пункты назначения сетевого трафика укажите сеть назначения.

    • На странице Сетевое отношение выберите либо отношение маршрутизации, либо отношение NAT. Маршруты являются двунаправленными, поэтому если маршрут указан от сети источника A к сети пункта назначения B, создается скрытый маршрут из сети B в сеть A. Запросы клиентов направляются между сетями с неизменными IP-адресами источника и пункта назначения. Отношения NAT являются однонаправленными; преобразование адресов используется для скрытия IP-адресов. Дополнительные сведения см. в разделе Соединение сетей.

Изменение сетевого правила

  1. На вкладке Сетевые правила щелкните правой кнопкой мыши требуемое правило в области сведений, а затем нажмите кнопку Свойства.

  2. На вкладке Общие выберите пункт Включить, чтобы включить сетевое правило. Снимите флажок Включить, чтобы отключить правило.

  3. На вкладке Исходные сети выполните следующие действия:

    • Нажмите кнопку Добавить, чтобы добавить исходную сеть. В диалоговом окне Добавление сетевых сущностей разверните вкладку Сети и выберите сеть. Нажмите кнопку Добавить, а затем кнопку Закрыть.

    • Выберите сеть, затем нажмите кнопку Правка, чтобы изменить свойства сети. Вы можете изменять свойства только внутренней сети, используемой по умолчанию, и свойства внутренней сети и демилитаризованной зоны, созданных пользователем.

    • Выберите сеть, затем нажмите кнопку Удалить, чтобы удалить сеть из правила.

Удаление сетевого правила

  • На вкладке Сетевые правила щелкните правой кнопкой мыши требуемое правило в области сведений, а затем нажмите кнопку Удалить. Обратите внимание, что предопределенное сетевое правило доступа к локальному узлу не может быть удалено.