規劃 Forefront TMG 網路拓撲

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題的設計目的是為了協助您規劃並選擇最適合現有網路拓撲及網路安全性需求的 Forefront TMG 網路拓撲。其中將說明設定 Forefront TMG 網路時可以選取的拓撲,以及每個拓撲的實作考量。

note附註:
Forefront TMG 網路是指安裝 Forefront TMG 之電腦所屬的實體或邏輯網路。如需使用 Forefront TMG 建立虛擬私人網路的相關資訊,請參閱規劃虛擬私人網路

您可以使用下列 Forefront TMG 網路拓撲:

  • 邊緣防火牆:在此拓撲中,Forefront TMG 是位於網路邊緣並在此做為組織的邊緣防火牆,而且會連線到兩個網路:內部網路以及外部網路 (通常是網際網路)。

  • 外圍三向:此拓撲會實作周邊網路。Forefront TMG 至少會連線到三個實體網路:內部網路、一個或多個周邊網路以及外部網路。

  • 後端防火牆:在此拓撲中,Forefront TMG 是位於網路的後端。當其他網路元素 (例如周邊網路或邊緣安全性裝置) 是位於 Forefront TMG 與外部網路之間時,請使用此拓撲。Forefront TMG 會連線到內部網路及其前方的網路元素。

  • 單一網路介面卡:此拓撲允許有限的 Forefront TMG 功能。在此拓撲中,Forefront TMG 只會連線到一個網路,即內部網路或周邊網路。一般而言,使用這個設定的時機是 Forefront TMG 位在內部企業網路或周邊網路中,而保護企業資源免於網際網路威脅的防火牆則位在邊緣。如需相關資訊,請參閱關於單一網路介面卡拓撲

Forefront TMG 可以直接連線到區域網路 (LAN),或是透過路由器或其他防火牆連線。如果您是透過防火牆連線到 Forefront TMG 以進行遠端管理,或是做為 Forefront TMG 所保護的用戶端,請注意下列事項:

  • 遠端管理 (例如從企業管理伺服器 (EMS) 電腦) 需要使用遠端程序呼叫來進行遠端伺服器狀態與服務狀態的監視。

  • 從 Forefront TMG 用戶端到 Forefront TMG 的路徑不可以經過連接埠篩選。

  • Windows Server 系統的服務概觀和網路連接埠需求 (http://go.microsoft.com/fwlink/?LinkId=156514) 一文說明了居中的防火牆上所需的連接埠。

相關主題

顯示: