1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

2. В области Задачи на вкладке Задачи нажмите кнопку Опубликовать протоколы не веб-серверов, чтобы открыть мастер создания правила публикации сервера.

3. Завершите настройки с помощью мастера создания правила публикации сервера, как показано в таблице.

   Страница	Поле или свойство	Параметр или действие
   Страница приветствия мастера создания публикации сервера	Имя правила публикации сервера	Введите имя нового определения протокола. Например, введите: Опубликовать RDP-сервер
   Выберите сервер	IP-адрес сервера	Введите IP-адрес для RDP-сервера, который предстоит опубликовать.
   Выберите протокол	Выбранный протокол	Из раскрывающегося списка выберите RDP (служба терминалов). Если требуется переопределить порты по умолчанию в определении протокола, нажмите кнопку Порты.
   Порты (появляется только при выборе элемента Порты на странице Выбор протокола)	Порты межсетевого экрана	Выберите одну из следующих возможностей: Опубликовать на порту по умолчанию, указанном в определении протокола. При этом Forefront TMG принимает входящие запросы клиентов на порте 3389. Опубликовать на данном порте вместо порта по умолчанию. При выборе этого параметра Forefront TMG принимает входящие запросы клиентов на указанном нестандартном порте, а затем перенаправляет их на назначенный порт опубликованного сервера.
   	Порты опубликованных серверов	Выберите одну из следующих возможностей: Отправлять запросы на порт по умолчанию опубликованного сервера. При этом Forefront TMG принимает запросы для опубликованных служб на порте 3389. Отправлять запросы на порт опубликованного сервера. При этом Forefront TMG принимает запросы для опубликованной службы на порте, отличном от порта 3389.
   	Исходные порты	Выберите одну из следующих возможностей: Разрешить трафик от любого разрешенного исходного порта. При выборе этого параметра Forefront TMG принимает входящие запросы с любого порта на разрешенных клиентских компьютерах. Ограничить доступ к трафику от данного диапазона исходных портов. При выборе этого параметра Forefront TMG принимает входящие запросы только с указанных портов.
   IP-адреса сетевого прослушивателя	Прослушивать запросы из данных сетей	Выберите сеть Внешняя. Чтобы выбрать IP-адреса, которые будет прослушивать Forefront TMG, нажмите Адреса и выберите Указанные IP-адреса на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, а затем кнопку ОК. Если балансировка сетевой нагрузки включена, в массиве с несколькими элементами выберите один и тот же виртуальный IP-адрес для всех элементов массива. В противном случае выберите соответствующий IP-адрес для каждого члена массива.
   Завершение работы мастера создания публикации сервера		Просмотрите параметры и нажмите кнопку Готово.

4. Чтобы в Forefront TMG только определенные компьютеры в Интернете могли подключаться к опубликованному RDP-серверу, выполните следующие действия.

   1. На панели сведений выберите созданное правило.
      
      
   2. На вкладке Задачи нажмите кнопку Изменить выбранное правило.
      
      
   3. На вкладке Откуда щелкните Везде, а затем Удалить.
      
      
   4. Нажмите кнопку Добавить, затем щелкните Создать и выберите пункт Набор компьютеров.
      
      
   5. Введите имя нового набора компьютеров и добавьте в него компьютеры, которым будет разрешено подключаться к RDP-серверу.
      
      
   6. Нажмите кнопку ОК.
      
      
   7. На странице Добавление сетевых сущностей выберите созданный набор компьютеров, нажмите кнопку Добавить, а затем кнопку Закрыть.
      
      
   8. Нажмите кнопку ОК.
      
      

5. В области сведений нажмите кнопку Применить, чтобы сохранить и обновить конфигурацию, а затем — кнопку ОК.

Примечание.

Дополнительные сведения о публикации серверов см. в разделе Server Publishing Concepts. По умолчанию запросы клиентов, которые пересылаются компонентом Forefront TMG на опубликованный сервер, отображаются с IP-адресом исходного клиента. В этом случае для шлюза по умолчанию на RDP-сервере необходимо назначить IP-адрес сетевой платы на компьютере Forefront TMG, через который к нему подключается RDP-сервер. Также на вкладке Куда свойств правила публикации сервера можно настроить правило публикации сервера таким образом, чтобы пересылаемые запросы клиентов отображались как отправленные с компьютера Forefront TMG. Правила публикации сервера обычно используются, если имеет место отношение преобразования сетевых адресов, определенное сетевым правилом между сетью, в которой находятся клиенты, отправляющие запросы на опубликованный сервер, и сетью, в которой расположен опубликованный сервер. Правила публикации серверов также могут использоваться, если правило между клиентской сетью и сетью, в которой расположен сервер, определяет отношение маршрутизации. Однако в этом случае клиенты должны отправлять запросы напрямую на IP-адрес опубликованного сервера. Правила публикации сервера не поддерживаются для конфигурации с одной сетевой платой.

Основные понятия