1. В дереве консоли диспетчера Forefront TMG выберите пункт Политика межсетевого экрана.

2. В области задач щелкните вкладку Инструментарий.

3. На вкладке Инструментарий щелкните Сетевые объекты, нажмите кнопку Создать, затем выберите пункт Веб-прослушиватель, чтобы открыть мастер создания веб-прослушивателя.

4. Завершите настройки с помощью мастера создания веб-прослушивателя, как показано в таблице.

   Страница	Поле или свойство	Параметр или действие
   Страница приветствия мастера создания веб-прослушивателя	Имя веб-прослушивателя	Введите имя для нового веб-прослушивателя. Например, введите: HTTP Web Site Listener
   Безопасность клиентских подключений		Выберите Не требовать безопасного подключения SSL для клиентов.
   IP-адреса веб-прослушивателя	Прослушивать входящие веб-запросы данных сетей	Выберите сеть Внешняя. Нажмите кнопку Выберите IP-адреса, затем установите флажок Заданные IP-адреса на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, а затем кнопку ОК.
   Параметры проверки подлинности	Укажите способ предоставления клиентами учетных данных для Forefront TMG.	В раскрывающемся списке выберите пункт Без проверки.
   Параметры единого входа	Включение единого входа в систему для узлов, опубликованных при помощи этого прослушивателя	Единый вход в систему (SSO) доступен только при использовании проверки подлинности на основе форм. Для включения единого входа в систему нажмите кнопку Добавить, а затем укажите домен, в котором будет применяться единый вход.
   Завершение работы мастера создания веб-прослушивателя		Просмотрите настройки и нажмите кнопку Готово.

5. В области задач щелкните вкладку Задачи.

6. На вкладке Задачи нажмите кнопку Опубликовать веб-узлы, чтобы открыть Мастер создания правила веб-публикации.

7. Завершите настройку с помощью Мастера создания правила веб-публикации, как показано в таблице.

   Страница	Поле или свойство	Параметр или действие
   Страница приветствия Мастера создания правила веб-публикации	Имя правила веб-публикации	Введите имя для нового правила веб-публикации. Например, введите: Multiple Web Sites (HTTP)
   Выберите действие правила	Действие	Выберите пункт Разрешить.
   Тип публикации		Выберите Публикация нескольких веб-узлов.
   Укажите веб-узлы для публикации	Опубликованные узлы	Для каждого веб-узла, который вы хотите опубликовать, нажмите кнопку Добавить, а затем в поле Внутреннее имя узла введите имя узла, которое Forefront TMG будет использовать в сообщениях HTTP-запросов, отправляемых на опубликованный сервер. Не устанавливайте флажок Forefront TMG будет использовать SSL для подключения к веб-узлу.
   Внешние имена опубликованных веб-узлов	Суффикс внешнего имени	Введите суффикс, который будет добавляться к внутренним именам узлов, указанных на странице Укажите веб-узлы для публикации для создания внешних имен, которые пользователи будут использовать для доступа к опубликованным веб-узлам.
   Выберите веб-прослушиватель	Веб-прослушиватель	В раскрывающемся списке выберите веб-прослушиватель, который вы создали в шаге 4. Вы можете нажать кнопку Правка, чтобы изменить свойства выбранного веб-прослушивателя.
   Делегирование проверки подлинности	Выберите метод, используемый Forefront TMG для проверки подлинности на опубликованном веб-сервере.	Выберите параметр Без делегирования, клиент не может выполнять проверку подлинности напрямую.
   Наборы пользователей	Это правило применяется к запросам от следующих наборов пользователей	Не изменяйте параметр по умолчанию Все пользователи.
   Завершение работы мастера создания правила веб-публикации		Просмотрите настройки и нажмите кнопку Готово.

8. В области сведений нажмите кнопку Применить, а затем кнопку ОК.

Примечания

• Веб-прослушиватель также может быть настроен на использование проверки подлинности HTTP или проверки подлинности на основе форм. Однако в этом случае проверка подлинности клиента будет выполняться через HTTP без шифрования. Поскольку учетные данные пользователей передаются в виде обычного текста, подобные конфигурации считаются небезопасными и по умолчанию отключены. Чтобы включить данную конфигурацию, откройте свойства веб-прослушивателя. На вкладке Проверка подлинности нажмите кнопку Дополнительно, а затем установите флажок напротив Разрешить проверку подлинности клиента через HTTP. В целях обеспечения безопасности используйте такую конфигурацию, только если перед компьютером Forefront TMG имеется SSL-ускоритель. Дополнительные сведения о веб-прослушивателях см. в разделе Обзор веб-прослушивателей.
  
  
• В результате данной процедуры создается отдельное правило публикации для каждого указанного опубликованного узла, но все они используют один и тот же веб-прослушиватель.
  
  
• При публикации нескольких веб-узлов в соответствии с данной процедурой к каждому внутреннему имени узла, которое вы укажете, добавляется суффикс внешнего имени. Например, если вы хотите опубликовать узлы news.fabrikam.com, sports.fabrikam.com и weather.fabrikam.com, укажите внутренние имена узлов news, sports и weather, а затем укажите суффикс внешнего имени fabrikam.com. Мастер создаст три правила веб-публикации, по одному для каждого узла, но все они будут использовать один и тот же веб-прослушиватель.
  
  
• В правиле веб-публикации можно настроить способ передачи учетных данных на опубликованный сервер. Дополнительные сведения см. в разделе Делегирование учетных данных.
  
  
• Правила веб-публикации сопоставляют входящие запросы клиента с соответствующим веб-узлом на веб-сервере.
  
  
• Вы можете создать правила веб-публикации, запрещающие трафик, для блокирования входящего трафика, отвечающего условиям правила.
  
  
• Forefront TMG не учитывает регистр пути. Если на веб-сервере имеется и foldera, и folderA, а вы публикуете путь к одной из папок, будут опубликованы обе папки.
  
  
• Дополнительную информацию о других настройках в правилах веб-публикации см. в разделе Обзор принципов веб-публикации.