監視用戶端工作階段

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

[工作階段] 索引標籤可讓您監視特定電腦或使用者名稱的使用中連線。此主題提供監視工作階段與篩選工作階段檢視的相關資訊,如下列程序中所述:

管理工作階段

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [監視] 節點。然後按一下 [工作階段] 索引標籤。

  2. 在詳細資料窗格中,選取工作階段 (工作階段是指用戶端 IP 位址與使用者名稱的唯一組合)。每個工作階段都會顯示下列資訊:

    • 啟動:工作階段開始的日期及時間。

    • 伺服器名稱:Forefront TMG 防火牆的名稱。

    • 工作階段類型:您可以監視來自下列 Forefront TMG 用戶端的連線:Forefront TMG 用戶端、SecureNAT、虛擬私人網路 (VPN) 用戶端、VPN 網站間及網頁 Proxy。

    • 用戶端 IP:用戶端的來源 IP 位址。

    • 來源網路:工作階段的來源網路。

    • 用戶端使用者名稱:需要驗證時,由 Forefront TMG 驗證的用戶端。

    • 用戶端主機名稱:針對 Forefront TMG 用戶端。

    • 應用程式名稱:針對 Forefront TMG 用戶端。預設不會顯示此欄位。

  3. 若要中斷工作階段連線,請選取工作階段項目,然後在 [工作] 索引標籤中按一下 [中斷連線工作階段]。中斷工作階段連線並無法避免用戶端建立新的工作階段。若要執行這項工作,您必須建立存取規則來拒絕特定用戶端的存取。

  4. 請注意下列事項:

    • [儀表板] 索引標籤中會顯示每種用戶端類型的工作階段摘要。

    • 網頁 Proxy 用戶端工作階段具有對應的 SecureNAT 用戶端工作階段。來自特定電腦的所有網頁 Proxy 用戶端工作階段會有一個對應的 SecureNAT 工作階段。

    • Forefront TMG 用戶端工作階段具有對應的 SecureNAT 用戶端工作階段。凡是安裝有 Forefront TMG 用戶端的電腦,都會有一個 SecureNAT 工作階段,以及一個 Forefront TMG 用戶端工作階段。如果 Forefront TMG 用戶端電腦具有做為網頁 Proxy 用戶端執行的應用程式,則只會顯示一個 SecureNAT 用戶端工作階段。

    • 透過 Forefront TMG 的兩部電腦間連線,只能屬於一個工作階段。使用伺服器發行來發行伺服器時,工作階段會顯示在發行伺服器與 Forefront TMG 電腦之間。連線到發行伺服器的用戶端連線將會和此工作階段具有關聯性,所以不會顯示成不同的工作階段。

    • 不需要驗證時,來自相同 IP 位址的所有流量會視為單一工作階段。例如,如果網頁瀏覽器開啟多個到相同 IP 位址的 TCP 連線,則會將這些連線視為單一工作階段。

    • 即使用戶端目前未進行瀏覽,網頁 Proxy 用戶端工作階段也會指出網頁瀏覽器的最後活動。

管理工作階段監視

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [監視] 節點。然後按一下 [工作階段] 索引標籤。

  2. 依下列方式管理工作階段監視:

    • 若要停止監視所有工作階段,請在 [工作] 索引標籤中,按一下 [停止監視工作階段]。當您停止工作階段監視時,Forefront TMG 會失去有關已監視之任何工作階段的所有資訊。

    • 若要重新開始監視所有工作階段,請在 [工作] 索引標籤中,按一下 [啟動監視工作階段]。當您重新啟動監視時,Forefront TMG 會開始收集使用中工作階段的資訊。

    • 若要暫停監視工作階段,請在 [工作] 索引標籤中,按一下 [暫停監視工作階段]。如此不會移除顯示的工作階段,但也不會加入新工作階段。

    • 若要繼續監視工作階段,請在 [工作] 索引標籤中,按一下 [繼續監視工作階段]

您可以篩選工作階段資訊,然後儲存結果查詢供日後之用。例如,如果用戶端報告連線問題,您可以建立只顯示該用戶端工作階段資訊的篩選器。依下列方式建立篩選器:

設定工作階段篩選器

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [監視] 節點。然後按一下 [工作階段] 索引標籤。

  2. [工作] 索引標籤上,按一下 [編輯篩選器]

  3. [編輯篩選器] 對話方塊中,指定篩選準則、條件和值。例如,您可以選取根據 [用戶端 IP] 來篩選,並將條件設為「等於」,然後指定用戶端的 IP 位址做為值。如此可讓您篩選特定用戶端電腦的工作階段。

  4. 若要儲存工作階段篩選器,請按一下 [儲存篩選器]

  5. 若要載入現有篩選器,請按一下 [載入篩選器]

  6. 按一下 [開始查詢],開始監視符合指定篩選器的工作階段。篩選器運算式可使用邏輯 AND 運算來結合。只會顯示符合所有運算式的工作階段資料。

 
顯示: