建立及使用伺服器通訊協定

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [防火牆原則] 節點。

  2. [工作] 窗格的 [工具箱] 索引標籤上,按一下 [通訊協定]

  3. [通訊協定] 下方的工具列上,按一下 [新增],再按一下 [通訊協定]

  4. 依照下列表格說明完成 [新增通訊協定定義精靈]。

     

    頁面 欄位或內容 設定或動作

    歡迎使用新增通訊協定定義精靈

    通訊協定定義名稱

    鍵入通訊協定定義的名稱。例如,鍵入 MyProtocol Server

    主要連線資訊

    在典型的伺服器通訊協定定義中,若要設定主要連線,請按一下 [新增]。然後在 [通訊協定類型] 中,選取 [TCP],在 [方向] 中,選取 [輸入],在 [從][到] 鍵入相同適用的連接埠號碼,並且按一下 [確定]

    次要連線資訊

    是否要使用次要連線?

    選取 [否]

    正在完成新增通訊協定定義精靈

    檢視設定,然後按一下 [完成]

  5. 在工作窗格的 [工作] 索引標籤中,按一下 [發行非網頁伺服器通訊協定],以開啟 [新伺服器發行規則精靈]。

  6. 依照下列表格說明完成 [新增伺服器發行規則精靈]。

     

    頁面 欄位或內容 設定或動作

    歡迎使用新伺服器發行精靈

    伺服器發行規則名稱

    鍵入通訊協定定義的名稱。例如,鍵入 Publish MyProtocol Server

    選取伺服器

    伺服器 IP 位址

    鍵入您要發行之伺服器的 IP 位址。

    選取通訊協定

    選取的通訊協定

    從下拉式清單中,選取您在步驟 4 定義的通訊協定。如果您要覆寫通訊協定定義中的預設連接埠,請按一下 [連接埠]

    連接埠 (只有當您在 [選取通訊協定] 頁面上按一下 [連接埠] 時才會顯示)

    防火牆連接埠

    選擇下列其中一項:

    • 使用通訊協定中所定義的預設連接埠來發行:使用這個選項,Forefront TMG 會接受預設連接埠的連入用戶端要求。

    • 在這個連接埠發行而不是預設連接埠:使用此選項,Forefront TMG 會接受指定之非標準連接埠上的連入用戶端要求,並將它們轉送到發行伺服器上的指定連接埠。

    已發行的伺服器連接埠

    選擇下列其中一項:

    • 傳送要求到已發行的伺服器上的預設連接埠:使用這個選項,Forefront TMG 會在通訊協定定義中指定的預設連接埠上接受已發行之服務的要求。

    • 傳送要求到已發行的伺服器上的這個連接埠:使用這個選項,Forefront TMG 會在非預設連接埠上接受已發行之服務的要求。

    來源連接埠

    選擇下列其中一項:

    • 允許來自任何允許的來源連接埠的流量:使用此選項,Forefront TMG 會接受來自允許之用戶端電腦上任何連接埠的要求。

    • 限制存取來自這個範圍內來源連接埠的流量:使用此選項,Forefront TMG 只會接受來自您指定之連接埠的要求。

    網路接聽程式 IP 位址

    傾聽來自這些網路的要求

    選取 [外部] 網路。若要選取 Forefront TMG 將要接聽的特定 IP 位址,請按一下 [位址],然後選取 [Forefront TMG 電腦上位於所選網路中的指定 IP 位址]。在 [可用的 IP 位址] 底下,選取適當的 IP 位址,按一下 [新增],然後按一下 [確定]

    在具有多個陣列成員的陣列中,若啟用網路負載平衡,請為每個陣列成員選取相同的虛擬 IP 位址。否則,請為每個陣列成員選取適當的 IP 位址。

    正在完成新伺服器發行精靈

    檢視設定,然後按一下 [完成]

  7. 在詳細資料窗格中,按一下 [套用] 按鈕以儲存和更新設定,然後按一下 [確定]

note附註:
  • 針對伺服器發行,TCP 通訊協定的主要連線方向應該是輸入。

  • 在多個陣列的企業部署中,可以從 [企業原則] 節點在企業層級定義通訊協定。在企業層級定義或修改的通訊協定,可用於陣列層級規則中。不過,您無法在陣列層級修改這些企業層級通訊協定。

  • 如果 Microsoft Firewall 服務無法提供通訊協定所要求的篩選功能 (例如次要資料通道),您必須將通訊協定與提供所需功能的應用程式篩選器設定關聯。

  • 如需 Microsoft Windows 產品和子元件所使用的通訊協定完整清單,請參閱在 Microsoft 說明及支援 (http://www.microsoft.com/) 的<Windows Server 系統的服務概觀與網路連接埠需求>。

  • 依預設,Forefront TMG 轉送給發行伺服器的用戶端要求,會顯示為來自原始用戶端的 IP 位址。在此情況下,發行伺服器的預設閘道必須設為 Forefront TMG 電腦上網路介面卡的 IP 位址,發行伺服器將透過此 IP 位址與其連線。或者,您也可以設定伺服器發行規則,將轉送的用戶端要求顯示為來自伺服器發行規則內容中 [到] 索引標籤上的 Forefront TMG 電腦。

  • 用戶端將要求傳送至發行伺服器所在的網路與發行伺服器所在之網路間的網路規則定義了網路位址轉譯 (NAT) 關係時,通常會使用伺服器發行規則。當用戶端網路與伺服器所在之網路間的網路規則定義了路由關係時,也會使用伺服器發行規則。不過,在此情況下,用戶端必須直接將要求傳送至發行伺服器的 IP 位址。

  • 在單一網路介面卡設定中,不支援伺服器發行規則。

 
顯示: