Erstellen und Verwenden von Serverprotokollen

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Firewallrichtlinie.

  2. Klicken Sie im Bereich Aufgaben auf der Registerkarte Toolbox auf Protokolle.

  3. Klicken Sie auf der Symbolleiste unterhalb von Protokolle auf Neu und dann auf Protokoll.

  4. Führen Sie die Arbeitsschritte des Assistenten für neue Protokolldefinitionen aus (siehe nachfolgende Tabelle).

     

    Seite Feld oder Eigenschaft Einstellung oder Aktion

    Willkommen

    Protokolldefinitionsname

    Geben Sie einen Namen für die Protokolldefinition ein. Geben Sie beispielsweise MeinProtokollserver ein.

    Primäre Verbindungsinformationen

    Klicken Sie in einer typischen Serverprotokolldefinition zum Konfigurieren der primären Verbindung auf Neu. Wählen Sie dann in Protokolltyp die Option TCP aus, und wählen Sie unter Richtung die Option Eingehend aus. Geben Sie unter Von und An dieselbe geeignete Portnummer ein, und klicken Sie anschließend auf OK.

    Sekundäre Verbindungsinformationen

    Geben Sie an, ob sekundäre Verbindungen verwendet werden sollen.

    Wählen Sie Nein aus.

    Fertigstellen des Assistenten

    Überprüfen Sie die Einstellungen, und klicken Sie auf Fertig stellen.

  5. Klicken Sie im Aufgabenbereich auf der Registerkarte Aufgaben auf Nicht-Webserver-Protokolle veröffentlichen, um den Assistenten für neue Serververöffentlichungsregeln zu starten.

  6. Führen Sie die Arbeitsschritte des Assistenten für neue Serververöffentlichungsregeln aus (siehe nachfolgende Tabelle).

     

    Seite Feld oder Eigenschaft Einstellung oder Aktion

    Willkommen

    Name der Serververöffentlichungsregel

    Geben Sie einen Namen für die Protokolldefinition ein. Geben Sie beispielsweise MeinProtokollserver veröffentlichen ein.

    Server auswählen

    Server-IP-Adresse

    Geben Sie die IP-Adresse des zu veröffentlichenden Servers ein.

    Protokoll auswählen

    Ausgewähltes Protokoll

    Wählen Sie in der Dropdownliste das in Schritt 4 definierte Protokoll aus. Klicken Sie dann auf Ports, wenn Sie die Standardports in der Protokolldefinition außer Kraft setzen möchten.

    Ports (wird nur angezeigt, wenn Sie auf der Seite Protokoll auswählen auf Ports klicken)

    Firewallports

    Wählen Sie eine der folgenden Optionen aus:

    • Über den in der Protokolldefinition definierten Standardport veröffentlichen. Mithilfe dieser Option akzeptiert Forefront TMG eingehende Clientanforderungen am Standardport.

    • Auf folgendem Port anstelle des Standardports veröffentlichen. Mithilfe dieser Option akzeptiert Forefront TMG eingehende Clientanforderungen am angegebenen, nicht standardmäßig festgelegten Port und leitet diese dann an den angegebenen Port auf dem veröffentlichten Server weiter.

    Veröffentlichte Serverports

    Wählen Sie eine der folgenden Optionen aus:

    • Anforderungen an den Standardport des veröffentlichten Servers senden. Mithilfe dieser Option akzeptiert Forefront TMG Anforderungen für den veröffentlichten Dienst am Standardport, der in der Protokolldefinition angegeben ist.

    • Anforderungen an diesen Port des veröffentlichten Servers senden. Mithilfe dieser Option akzeptiert Forefront TMG Anforderungen für den veröffentlichten Dienst an einem anderen Port als dem Standardport.

    Quellports

    Wählen Sie eine der folgenden Optionen aus:

    • Datenverkehr von allen zugelassenen Quellports zulassen. Mithilfe dieser Option akzeptiert Forefront TMG Anforderungen von beliebigen Ports auf zulässigen Clientcomputern.

    • Datenverkehr auf diesen Bereich von Quellports einschränken. Mithilfe dieser Option akzeptiert Forefront TMG Anforderungen nur von den von Ihnen angegebenen Ports.

    Netzwerklistener-IP-Adressen

    Diese Netzwerke auf Anforderungen abhören

    Wählen Sie das Netzwerk Extern aus. Um bestimmte IP-Adressen auszuwählen, an denen Forefront TMG lauscht, klicken Sie auf Adressen, und wählen Sie dann Angegebenen IP-Adressen auf dem Forefront TMG-Computer im ausgewählten Netzwerk aus. Wählen Sie unter Verfügbare IP-Adressen die entsprechende IP-Adresse aus, klicken Sie auf Hinzufügen und anschließend auf OK.

    Wenn Netzwerklastenausgleich aktiviert ist, wählen Sie in einem Array mit mehreren Arraymitgliedern die gleiche virtuelle IP-Adresse für jedes Arraymitglied aus. Wählen Sie andernfalls eine entsprechende IP-Adresse für jedes Arraymitglied aus.

    Fertigstellen des Assistenten

    Überprüfen Sie die Einstellungen, und klicken Sie auf Fertig stellen.

  7. Klicken Sie im Detailbereich auf die Schaltfläche Übernehmen, um die Konfiguration zu speichern und zu aktualisieren, und klicken Sie dann auf OK.

noteHinweis:
  • Für die Serververöffentlichung sollte die Richtung für die primäre Verbindung eines TCP-Protokolls "Eingehend" sein.

  • In einer Unternehmensbereitstellung mit mehreren Arrays können Protokolle auch über den Knoten Unternehmensrichtlinien auf Unternehmensebene definiert werden. Protokolle, die auf Unternehmensebene definiert oder geändert werden, können für Regeln auf Arrayebene verwendet werden. Diese Protokolle auf Unternehmensebene können jedoch nicht auf Arrayebene geändert werden.

  • Wenn Ihr Protokoll Filterfunktionen erfordert, die nicht vom Microsoft-Firewalldienst bereitgestellt werden, z B. einen sekundären Datenkanal, dann müssen Sie dem Protokoll einen Anwendungsfilter zuordnen, der die erforderlichen Funktionen bietet.

  • Eine vollständige Liste der Protokolle, die von Microsoft Windows-Produkten und Unterkomponenten verwendet werden, finden Sie in "Dienste und Port-Anforderungen für das Microsoft Windows-Serversystem" auf der Microsoft-Website "Hilfe und Support" (http://www.microsoft.com/).

  • Von Forefront TMG an den veröffentlichten Server weitergeleitete Clientanforderungen scheinen standardmäßig von der IP-Adresse des ursprünglichen Clients zu stammen. In diesem Fall muss das Standardgateway auf dem veröffentlichten Server auf die IP-Adresse des Netzwerkadapters auf dem Forefront TMG-Computer festgelegt werden, über den der veröffentlichte Server die Verbindung herstellt. Alternativ können Sie die Serververöffentlichungsregel auf der Registerkarte Nach der „Eigenschaften der Serververöffentlichungsregel“ so konfigurieren, dass weitergeleitete Clientanforderungen vom Forefront TMG-Computer zu stammen scheinen.

  • Serververöffentlichungsregeln werden normalerweise verwendet, wenn eine von einer Netzwerkregel definierte NAT-Beziehung (Network Address Translation) zwischen dem Netzwerk, in dem sich die Anforderungen an den veröffentlichten Server sendenden Clients befinden, und dem Netzwerk besteht, in dem sich der veröffentlichte Server befindet. Serververöffentlichungsregeln können auch verwendet werden, wenn die Netzwerkregel zwischen dem Clientnetzwerk und dem Netzwerk, in dem sich der Server befindet, eine Routingbeziehung definiert. In diesem Fall müssen die Clients jedoch Anforderungen direkt an die IP-Adresse des veröffentlichten Servers senden.

  • Serververöffentlichungsregeln werden in einer Konfiguration mit einem einzelnen Netzwerkadapter nicht unterstützt.

 
Anzeigen: