Forefront TMG позволяет создать политику межсетевого экрана, включающую набор правил доступа и правил публикации. Эти правила вместе с сетевыми правилами определяют способ доступа клиентов к ресурсам, расположенным в сети. Обзор правил доступа см. в разделе Планирование управления доступом к сети. Обзор правил публикации см. в разделе Планирование публикации.
Работа с правилами доступа
Правила доступа управляют доступом из одной сети в другую. Одной из важнейших задач Forefront TMG является обеспечение защиты от несанкционированного доступа при обмене данными между сетями. Для решения этой задачи в Forefront TMG предусмотрен механизм создания политики, в соответствии с которой клиентам исходной сети разрешается или запрещается доступ к определенным компьютерам в сети назначения. Политика доступа определяет возможность доступа клиентов к другим сетям.
Дополнительные сведения о создании правил доступа см. в разделе Создание правила доступа.
Дополнительные сведения о создании правил исходящего веб-доступа, т. е. доступа с клиентского компьютера в Интернет, см. в разделе Настройка веб-доступа.
Работа с правилами публикации
Правила публикации управляют доступом из внешней сети к опубликованным серверам во внутренней сети. Forefront TMG может обеспечить безопасный доступ к серверам для клиентов из других сетей. С помощью Forefront TMG можно создать политику публикации для безопасной публикации серверов. Политика публикации (состоящая из правил веб-публикации, правил публикации серверов, правил безопасной веб-публикации и правил публикации почтовых серверов) и правила веб-цепочек определяют возможность доступа к опубликованным серверам.
Для публикации серверов можно использовать одно из следующих правил Forefront TMG.
- Правила веб-публикации — для публикации
содержимого веб-серверов.
- Правила публикации серверов — для публикации
любого другого содержимого.
- Правила безопасной веб-публикации — для
публикации содержимого по протоколу SSL.
- Правила публикации почтовых серверов Exchange
— для публикации доступа к почтовым веб-клиентам на сервере или
ферме серверов Exchange.
При обработке HTTP- или HTTPS-запроса от клиента Forefront TMG проверяет правила публикации и правила веб-цепочек, чтобы определить, разрешен ли данный запрос и какой сервер будет его обрабатывать.
Для запросов, не являющихся HTTP-запросами, Forefront TMG проверяет сетевые правила, а затем правила публикации, чтобы определить, разрешен ли этот запрос.
Дополнительные сведения о создании правил веб-публикации см. в разделе Настройка веб-публикации.
Дополнительные сведения о создании правил публикации серверов см. в разделе Настройка публикации других протоколов.