При публикации не веб-серверов Forefront TMG использует правила публикации сервера для сопоставления запросов к серверам, расположенным в одной сети с Forefront TMG, от клиентов, находящихся в других сетях. Клиенты могут быть внешними, находящимися в Интернете, или внутренними, находящимися во внутренней сети.
 Примечание. |
|---|
| В некоторых случаях можно использовать вместо правил для веб-доступа правила публикации серверов. Например, чтобы разрешить внутренним клиентам доступ к не веб-серверам, расположенным в демилитаризованной зоне. |
При планировании публикации не веб-сервера учитывайте следующее.
- Публикация сервера может использоваться для
публикации большей части протоколов TCP и UDP.
- Опубликованный сервер должен быть настроен в
качестве клиента SecureNAT, а в качестве шлюза по умолчанию должен
быть указан компонент Forefront TMG.
- Нельзя выполнить проверку подлинности
запросов пользователей к не веб-серверам.
- Указать пользователей, имеющих права доступа
к опубликованным ресурсам, можно с помощью элемента управления
IP-адресами.
- Одно правило публикации сервера позволяет
опубликовать только один сервер и протокол.
- Публикация сервера выполняет настройку
Forefront TMG на прослушивание на определенном порте и передачу
запросов на опубликованный сервер. Можно настроить следующие
свойства порта.
- Публикация на порте, отличающемся от порта по
умолчанию. Например, публикация служб FTP через порт 22 компьютера
Forefront TMG. Forefront TMG будет перенаправлять запросы на
используемый по умолчанию порт 21 опубликованного сервера.
- Указание порта опубликованного сервера, на
который следует отправлять запросы. Это может быть порт по
умолчанию или альтернативный порт.
- Ограничение исходных портов, с которых можно
получать запросы клиентов.
- Публикация на порте, отличающемся от порта по
умолчанию. Например, публикация служб FTP через порт 22 компьютера
Forefront TMG. Forefront TMG будет перенаправлять запросы на
используемый по умолчанию порт 21 опубликованного сервера.