На сервере Forefront TMG можно определить параметры приложений, которые будут применяться ко всем компьютерам, на которых установлен клиент Forefront TMG, в сетях, защищенных Forefront TMG. Параметры приложений состоят из пар {ключ, значение}, которые определяют действия ПО клиента Forefront TMG в отношении конкретного приложения.
В следующей процедуре описаны удаление, настройка новых и изменение существующих параметров приложений.
Чтобы настроить параметры
приложений для клиента Forefront TMG, выполните следующие
действия:
-
В дереве консоли управления Forefront TMG нажмите кнопку Сеть и перейдите на вкладку Сети.
-
В области задач на вкладке Задачи в разделе Связанные задачи выберите Настройка клиентов межсетевого экрана.
-
Чтобы настроить новые параметры приложений, выполните следующие действия.
- На вкладке Параметры приложения нажмите кнопку
Создать.
- В диалоговом окне Параметры записи приложения укажите
имя, ключ и значение для приложения, после чего нажмите кнопку
ОК.
- На вкладке Параметры приложения нажмите кнопку
Создать.
-
Чтобы изменить текущие параметры приложения, выберите существующее приложение из списка Параметры и нажмите кнопку Изменить. Примите изменения и нажмите кнопку ОК.
-
Чтобы удалить существующие параметры приложения, выберите приложение из списка Параметры и нажмите кнопку Удалить.
В консоли управления сервером Forefront TMG можно изменить параметры приложения, которые будут применяться ко всем компьютерам, на которых установлен клиент Forefront TMG. В следующей таблице представлены записи, которые можно использовать при настройке параметров приложения клиента Forefront TMG. В первом столбце представлены ключи, которые можно включить в файлы конфигурации. Во втором столбце описываются значения, которые могут иметь эти ключи. Обратите внимание, что некоторые параметры можно настроить только на компьютере, на котором установлен клиент Forefront TMG.
Параметры приложений
| Ключи | Значение |
|---|---|
|
ServerName |
Указывает имя сервера Forefront TMG, к которому должен подключиться клиент Forefront TMG. |
|
Отключить |
Возможные значения: 0 или 1. Если задано значение "1", приложение клиента Forefront TMG будет отключено для определенного клиентского приложения, за исключением случаев, когда конфигурация клиента Forefront TMG явно исключает процесс запуска трафика. |
|
DisableEx |
Возможные значения: 0 или 1. Если задано значение "1", приложение клиента Forefront TMG будет отключено для определенного клиентского приложения. Если данному параметру задано значение, он переопределяет значение параметра Disable. Например, для svchost параметр DisableEx включен по умолчанию. |
|
Autodetection |
Возможные значения: 0 или 1. Если задано значение "1", приложение клиента Forefront TMG автоматически находит компьютер Forefront TMG, к которому оно должно подключиться |
|
NameResolution |
Возможные значения: "L" или "R". По умолчанию разделенные точками имена доменов перенаправляются на компьютер Forefront TMG для разрешения имен, а разрешение всех остальных имен выполняется на локальном компьютере. Если задано значение "R", все имена перенаправляются на компьютер Forefront TMG для разрешения. Если задано значение «L», разрешение всех имен происходит на локальном компьютере. |
|
LocalBindTcpPorts |
Определяет список или диапазон TCP-портов, доступных локально |
|
LocalBindUdpPorts |
Определяет список или диапазон UDP-портов, доступных локально |
|
DontRemoteOutboundTcpPorts |
Определяет список или диапазон исходящих TCP-портов, которые не подключаются через Forefront TMG (запросы на подключение, которые не отправляются на Forefront TMG). Эта запись используется для определения портов, с которых клиенты не должны устанавливать соединение с Forefront TMG. Этот вариант можно использовать при защите межсетевого экрана Forefront TMG от атак во внутренней сети, которые распространяются при доступе к фиксированному порту в случайно выбранном расположении. |
|
DontRemoteOutboundUdpPorts |
Определяет список или диапазон исходящих UDP-портов, доступных локально |
|
RemoteBindTcpPorts |
Определяет список или диапазон TCP-портов, доступных удаленно |
|
RemoteBindUdpPorts |
Определяет список или диапазон UDP-портов, доступных удаленно |
|
ProxyBindIP |
Определяет один или несколько IP-адресов, которые используются при привязке к соответствующему порту. Используется в случае, когда несколько серверов, использующих один и тот же порт, должны привязываться к одному и тому же порту по разным IP-адресам на компьютере Forefront TMG. Запись имеет следующий синтаксис: ProxyBindIp=[порт]:[IP-адрес], [порт]:[IP-адрес] Номера портов применяются к портам TCP и UDP. |
|
ServerBindTcpPorts |
Определяет список или диапазон TCP-портов для всех портов, которые должны работать с несколькими подключениями. |
|
Persistent |
Возможные значения: 0 или 1. Если задано значение "1", запись можно использовать для сохранения определенного состояния Forefront TMG, когда служба остановлена и перезапущена или сервер не отвечает. Клиент периодически посылает сообщения для проверки активности на сервер в течение активного сеанса. Если сервер не отвечает, клиент старается сохранить связь и прослушивание сокетов до тех пор, пока сервер не перезапустится. |
|
ForceCredentials |
Используется при запуске службы Windows или серверного приложения, например клиента Forefront TMG. Если задано значение «1», требуется использовать альтернативные учетные данные для проверки подлинности пользователя, сохраненные локально на компьютере с запущенной службой. Учетные данные пользователя сохраняются на клиентском компьютере с помощью приложения FwcCreds.exe, поставляемого вместе с Forefront TMG. Учетные данные пользователя должны относиться к учетной записи пользователя, которая может быть проверена Forefront TMG либо локально на сервере Forefront TMG, либо в домене, являющемся доверенным для Forefront TMG. Учетная запись пользователя обычно задается без ограничения срока действия. В противном случае учетные данные пользователя придется обновлять каждый раз по истечении времени действия учетной записи |
|
NameResolutionForLocalHost |
Возможные значения: "L" (по умолчанию), "P" или "E". Используется для указания способа разрешения имени локального (клиентского) компьютера при вызове функции gethostbyname интерфейса API. Имя компьютера LocalHost разрешается вызовом функции gethostbyname() Winsock API с помощью строки LocalHost, пустой строки или значения NULL указателя строки. Приложения Winsock вызывают gethostbyname(LocalHost) для обнаружения своего локального IP-адреса и отправляют его на Интернет-сервер. Если задано значение «L», gethostbyname() возвращает IP-адрес локального компьютера. Если задано значение "P", gethostbyname() возвращает IP-адрес компьютера Forefront TMG. Если задано значение "E", gethostbyname() возвращает только внешний IP-адрес компьютера Forefront TMG (эти IP-адреса отсутствуют в таблице локальных адресов). |
|
ControlChannel |
Возможные значения: Wsp.udp или Wsp.tcp (по умолчанию). Определяет тип используемого канала управления. |
|
EnableRouteMode |
Возможные значения: 0 или 1 (по умолчанию). Если для параметра EnableRouteMode задано значение "1" и между компьютером клиента Forefront TMG и запрошенным местом назначения установлено отношение маршрутизации, в качестве адреса источника используется IP-адрес клиента Forefront TMG. Если задано значение "0", используется IP-адрес компьютера Forefront TMG. Этот флаг не применяется к более старым версиям клиента межсетевого экрана. |
См. также
© Корпорация Майкрософт, 2009 Все права защищены.