Чтобы опубликовать компьютер под управлением SQL-сервера, необходимо выполнить следующие действия.

  1. В дереве консоли диспетчера Forefront TMG выберите пункт Политика межсетевого экрана.

  2. В области задач на вкладке Задачи нажмите кнопку Опубликовать протоколы не веб-серверов, чтобы открыть мастер создания правила публикации сервера.

  3. Завершите настройки с помощью мастера создания правила публикации сервера, как показано в таблице.

    Страница Поле или свойство Параметр или действие

    Страница приветствия мастера создания публикации сервера

    Имя правила публикации сервера

    Введите имя нового определения протокола. Например, введите:

    Publish SQL Server

    Выберите сервер

    IP-адрес сервера

    Введите IP-адрес компьютера SQL-сервера, который вы хотите опубликовать.

    Выберите протокол

    Выбранный протокол

    В раскрывающемся списке выберите Microsoft SQL Server. Затем нажмите кнопку Порты, если вы хотите изменить порты по умолчанию в определении протокола.

    Порты (появляется только при выборе меню Порты на странице Выберите протокол)

    Порты межсетевого экрана

    Выберите одну из следующих возможностей:

    • Опубликовать на порту по умолчанию, указанном в определении протокола. При этом Forefront TMG принимает входящие запросы клиентов на порте 1433.

    • Опубликовать на данном порте вместо порта по умолчанию. При этом Forefront TMG принимает входящие запросы клиентов на указанном порте, а затем перенаправляет их на назначенный порт опубликованного сервера.

    Порты опубликованных серверов

    Выберите одну из следующих возможностей:

    • Отправлять запросы на порт по умолчанию опубликованного сервера. При этом Forefront TMG принимает запросы для опубликованных служб на порте 1433.

    • Отправлять запросы на порт опубликованного сервера. При этом Forefront TMG принимает запросы для опубликованной службы на порте, отличном от порта 1433.

    Исходные порты

    Выберите одну из следующих возможностей:

    • Разрешить трафик от любого разрешенного исходного порта. При выборе этого параметра Forefront TMG принимает входящие запросы с любого порта на разрешенных клиентских компьютерах.

    • Ограничить доступ к трафику от данного диапазона исходных портов. При выборе этого параметра Forefront TMG принимает входящие запросы только с указанных портов.

    IP-адреса сетевого прослушивателя

    Прослушивать запросы из данных сетей

    Выберите сеть Внешняя. Чтобы выбрать IP-адреса, которые будет прослушивать Forefront TMG, нажмите Адреса и выберите IP-адреса, указанные на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, а затем кнопку ОК.

    Завершение работы мастера создания публикации сервера

    Просмотрите настройки и нажмите кнопку Готово.

  4. В области сведений нажмите кнопку Применить, чтобы сохранить и обновить настройки, затем нажмите кнопку ОК.

Примечания

  • Дополнительные сведения о публикации серверов см. в разделе Принципы публикации сервера.

  • По умолчанию запросы клиентов, которые пересылаются Forefront TMG на опубликованный сервер, отображаются с IP-адресом исходного клиента. В этом случае шлюз по умолчанию на компьютере SQL-сервера должен быть настроен на IP-адрес сетевой платы на компьютере Forefront TMG, через который компьютер SQL-сервера к нему подключается. Также на вкладке В свойств правила публикации сервера вы можете настроить правило публикации сервера таким образом, чтобы пересылаемые запросы клиентов отображались как отправленные с компьютера Forefront TMG.

  • Правила публикации сервера обычно используются, если имеет место отношение преобразования сетевых адресов, определенное сетевым правилом между сетью, в которой находятся клиенты, отправляющие запросы на опубликованный сервер, и сетью, в которой расположен опубликованный сервер. Правила публикации серверов также могут использоваться, если правило между клиентской сетью и сетью, в которой расположен сервер, определяет отношение маршрутизации. Однако в этом случае клиенты должны отправлять запросы напрямую на IP-адрес опубликованного сервера.

  • Правила публикации сервера не поддерживаются для конфигурации с одной сетевой платой.

  • После публикации компьютера SQL-сервера на межсетевом экране настройте клиентские компьютеры на использование протокола TCP на порту 1433. Чтобы настроить клиентские компьютеры, вы можете использовать программу SQL Client Network Utility. Также вы можете задать эти параметры в строке SQL-подключения.