Создание и использование протокола сервера

Чтобы создать и использовать протокол сервера

В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.
В области Задачи на вкладке Инструментарий нажмите кнопку Протоколы.
На панели элементов под разделом Протоколы нажмите кнопку Создать, а затем кнопку Протокол.

Завершите настройку с помощью мастера создания определения протокола, как показано в таблице.

Страница	Поле или свойство	Параметр или действие
Вас приветствует мастер создания определения протокола	Имя определения протокола	Введите имя нового определения протокола. Например, введите MyProtocol Server.
Сведения об основном подключении		Чтобы настроить основное подключение при обычном определении протокола сервера, нажмите кнопку Создать. Затем в поле Тип протокола выберите TCP, в поле Направление выберите Входящий, в поля Из и В введите один и тот же номер используемого порта, а затем нажмите кнопку ОК.
Сведения о дополнительном соединении	Вы хотите использовать дополнительные соединения?	Выберите Нет.
Завершение работы мастера создания определения протокола		Просмотрите параметры и нажмите кнопку Готово.

В области задач на вкладке Задачи нажмите кнопку Опубликовать протоколы не веб-серверов, чтобы открыть мастер создания правила публикации сервера.

Завершите настройки с помощью мастера создания правила публикации сервера, как показано в таблице.

Страница	Поле или свойство	Параметр или действие
Страница приветствия мастера создания публикации сервера	Имя правила публикации сервера	Введите имя нового определения протокола. Например, введите Опубликовать сервер MyProtocol.
Выберите сервер	IP-адрес сервера	Введите IP-адрес сервера, который вы хотите опубликовать.
Выберите протокол	Выбранный протокол	В раскрывающемся списке выберите протокол, который вы определили в шаге 4. Затем выберите Порты, если требуется изменить порты по умолчанию в определении протокола.
Порты (появляется только при выборе элемента Порты на странице Выбор протокола)	Порты межсетевого экрана	Выберите одну из следующих возможностей: Опубликовать на порту по умолчанию, указанном в определении протокола. При этом Forefront TMG принимает входящие запросы клиентов на порте по умолчанию. Опубликовать на данном порте вместо порта по умолчанию. При этом Forefront TMG принимает входящие запросы клиентов на указанном порте, а затем перенаправляет их на назначенный порт опубликованного сервера.
	Порты опубликованных серверов	Выберите одну из следующих возможностей: Отправлять запросы на порт по умолчанию опубликованного сервера. При выборе этого параметра Forefront TMG принимает входящие запросы для опубликованной службы на порт по умолчанию, указанный в определении протокола. Отправлять запросы на порт опубликованного сервера. При выборе этого параметра Forefront TMG принимает входящие запросы для опубликованной службы на порт, отличный от порта по умолчанию.
	Исходные порты	Выберите одну из следующих возможностей: Разрешить трафик от любого разрешенного исходного порта. При выборе этого параметра Forefront TMG принимает входящие запросы с любого порта на разрешенных клиентских компьютерах. Ограничить доступ к трафику от данного диапазона исходных портов. При выборе этого параметра Forefront TMG принимает входящие запросы только с указанных портов.
IP-адреса сетевого прослушивателя	Прослушивать запросы из данных сетей	Выберите сеть Внешняя. Чтобы выбрать IP-адреса, которые будет прослушивать Forefront TMG, щелкните Адреса и выберите IP-адреса, указанные на компьютере Forefront TMG в выбранной сети. В разделе Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, а затем нажмите кнопку ОК. Если балансировка сетевой нагрузки включена, в массиве с несколькими элементами выберите один и тот же виртуальный IP-адрес для всех элементов массива. В противном случае выберите соответствующий IP-адрес для каждого члена массива.
Завершение работы мастера создания публикации сервера		Просмотрите параметры и нажмите кнопку Готово.

В области сведений нажмите кнопку Применить, чтобы сохранить и обновить конфигурацию, а затем — кнопку ОК.

Примечание.
Для публикации сервера направление основного соединения для протокола TCP должно быть указано как «входящий». При развертывании предприятия с несколькими массивами, протоколы могут быть также определены на уровне предприятия с узла политик предприятия. Протоколы, определенные или измененные на уровне предприятия могут использоваться в правилах уровня массива. Однако эти протоколы уровня предприятия не могут быть изменены на уровне массива. Если для вашего протокола необходима функция фильтрации, которая не предоставляется службой межсетевого экрана Майкрософт, например, дополнительным каналом передачи данных, необходимо связать протокол с фильтром приложения, в котором есть требуемая функция. Полный список протоколов, используемых продуктами и подкомпонентами Microsoft Windows, см. в разделе «Обзор служб и требования к портам сети для системы Windows Server» Справки и поддержки Майкрософт (http://www.microsoft.com/). По умолчанию запросы клиентов, которые пересылаются компонентом Forefront TMG на опубликованный сервер, отображаются с IP-адресом исходного клиента. В этом случае шлюз по умолчанию на опубликованном сервере должен быть настроен на IP-адрес сетевой платы на компьютере Forefront TMG, через который к нему подключается опубликованный сервер. Также на вкладке Куда свойств правила публикации сервера можно настроить правило публикации сервера таким образом, чтобы пересылаемые запросы клиентов отображались как отправленные с компьютера Forefront TMG. Правила публикации сервера обычно используются, если имеет место отношение преобразования сетевых адресов, определенное сетевым правилом между сетью, в которой находятся клиенты, отправляющие запросы на опубликованный сервер, и сетью, в которой расположен опубликованный сервер. Правила публикации серверов также могут использоваться, если правило между клиентской сетью и сетью, в которой расположен сервер, определяет отношение маршрутизации. Однако в этом случае клиенты должны отправлять запросы напрямую на IP-адрес опубликованного сервера. Правила публикации сервера не поддерживаются для конфигурации с одной сетевой платой.

Примечание.

Для публикации сервера направление основного соединения для протокола TCP должно быть указано как «входящий».
При развертывании предприятия с несколькими массивами, протоколы могут быть также определены на уровне предприятия с узла политик предприятия. Протоколы, определенные или измененные на уровне предприятия могут использоваться в правилах уровня массива. Однако эти протоколы уровня предприятия не могут быть изменены на уровне массива.
Если для вашего протокола необходима функция фильтрации, которая не предоставляется службой межсетевого экрана Майкрософт, например, дополнительным каналом передачи данных, необходимо связать протокол с фильтром приложения, в котором есть требуемая функция.
Полный список протоколов, используемых продуктами и подкомпонентами Microsoft Windows, см. в разделе «Обзор служб и требования к портам сети для системы Windows Server» Справки и поддержки Майкрософт (http://www.microsoft.com/).
По умолчанию запросы клиентов, которые пересылаются компонентом Forefront TMG на опубликованный сервер, отображаются с IP-адресом исходного клиента. В этом случае шлюз по умолчанию на опубликованном сервере должен быть настроен на IP-адрес сетевой платы на компьютере Forefront TMG, через который к нему подключается опубликованный сервер. Также на вкладке Куда свойств правила публикации сервера можно настроить правило публикации сервера таким образом, чтобы пересылаемые запросы клиентов отображались как отправленные с компьютера Forefront TMG.
Правила публикации сервера обычно используются, если имеет место отношение преобразования сетевых адресов, определенное сетевым правилом между сетью, в которой находятся клиенты, отправляющие запросы на опубликованный сервер, и сетью, в которой расположен опубликованный сервер. Правила публикации серверов также могут использоваться, если правило между клиентской сетью и сетью, в которой расположен сервер, определяет отношение маршрутизации. Однако в этом случае клиенты должны отправлять запросы напрямую на IP-адрес опубликованного сервера.
Правила публикации сервера не поддерживаются для конфигурации с одной сетевой платой.

См. также

Основные понятия

Настройка публикации других протоколов