Forefront TMG позволяет создать политику межсетевого экрана, включающую набор правил доступа и правил публикации. Эти правила вместе с сетевыми правилами определяют способ доступа клиентов к ресурсам, расположенным в сети. Обзор правил доступа см. в разделе Планирование управления доступом к сети. Обзор правил публикации см. в разделе Планирование публикации.

Работа с правилами доступа

Правила доступа управляют доступом из одной сети в другую. Одной из важнейших задач Forefront TMG является обеспечение защиты от несанкционированного доступа при обмене данными между сетями. Для решения этой задачи в Forefront TMG предусмотрен механизм создания политики, в соответствии с которой клиентам исходной сети разрешается или запрещается доступ к определенным компьютерам в сети назначения. Политика доступа определяет возможность доступа клиентов к другим сетям.

Дополнительные сведения о создании правил доступа см. в разделе Создание правила доступа.

Дополнительные сведения о создании правил исходящего веб-доступа, т. е. доступа с клиентского компьютера в Интернет, см. в разделе Настройка веб-доступа.

Работа с правилами публикации

Правила публикации управляют доступом из внешней сети к опубликованным серверам во внутренней сети. Forefront TMG может обеспечить безопасный доступ к серверам для клиентов из других сетей. С помощью Forefront TMG можно создать политику публикации для безопасной публикации серверов. Политика публикации (состоящая из правил веб-публикации, правил публикации серверов, правил безопасной веб-публикации и правил публикации почтовых серверов) и правила веб-цепочек определяют возможность доступа к опубликованным серверам.

Для публикации серверов можно использовать одно из следующих правил Forefront TMG.

  • Правила веб-публикации — для публикации содержимого веб-серверов.

  • Правила публикации серверов — для публикации любого другого содержимого.

  • Правила безопасной веб-публикации — для публикации содержимого по протоколу SSL.

  • Правила публикации почтовых серверов Exchange — для публикации доступа к почтовым веб-клиентам на сервере или ферме серверов Exchange.

При обработке HTTP- или HTTPS-запроса от клиента Forefront TMG проверяет правила публикации и правила веб-цепочек, чтобы определить, разрешен ли данный запрос и какой сервер будет его обрабатывать.

Для запросов, не являющихся HTTP-запросами, Forefront TMG проверяет сетевые правила, а затем правила публикации, чтобы определить, разрешен ли этот запрос.

Дополнительные сведения о создании правил веб-публикации см. в разделе Настройка веб-публикации.

Дополнительные сведения о создании правил публикации серверов см. в разделе Настройка публикации других протоколов.

См. также