關於防火牆用戶端電腦

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

防火牆用戶端電腦是指透過下列其中一個用戶端,與 Forefront TMG 伺服器通訊的內部電腦:

  • Forefront TMG 用戶端或防火牆用戶端:隨著 Forefront TMG 一起發行的用戶端軟體,或舊版 Internet Security and Acceleration (ISA) Server。在用戶端電腦上已安裝和啟用用戶端軟體。

    Tip提示:
    若要從 Microsoft 下載中心下載 Forefront TMG 用戶端,請移至 Forefront Threat Management Gateway (TMG) 用戶端 (http://go.microsoft.com/fwlink/?LinkId=186449) (英文)。

  • 網頁 Proxy 用戶端:任何符合下列規範的應用程式:

    • 符合 CERN 規範。也就是,它知道以正確方式提出網頁 Proxy 要求。

    • 提供方法,讓用戶端可以指定要用於網頁 Proxy 要求的名稱 (或 IP 位址) 及連接埠。

    例如,Microsoft Internet Explorer 或 Mozilla Firefox 等網頁瀏覽器。

  • 安全的網路位址轉譯 (SecureNAT) 用戶端:不需要在用戶端電腦上安裝特殊的用戶端或應用程式。用戶端電腦的預設閘道是使用 Forefront TMG 伺服器的內部 IP 位址來設定,因此所有的網際網路流量都會透過 Forefront TMG 來路由:

    • 在用戶端電腦與 Forefront TMG 伺服器之間沒有路由器的簡易網路實例中,應該將用戶端電腦的預設閘道設定為用戶端電腦所在 Forefront TMG 網路 (通常是內部網路) 的 IP 位址。

    • 在具有路由器以橋接用戶端電腦與 Forefront TMG 伺服器間之子網路的複雜網路中,鏈結之最後一個路由器上的預設閘道設定應該指向 Forefront TMG。最佳狀況是,路由器應該使用可循最短路徑路由至 Forefront TMG 的預設閘道。路由器不應該設定為捨棄目的地為企業網路外部位址的封包。Forefront TMG 會判定如何路由這些封包。

下表詳述的用戶端需求將可協助您根據自己的部署實例和現有的網路基礎結構,選擇要在環境中部署哪些用戶端。

 

功能 Forefront TMG 用戶端/防火牆用戶端 網頁 Proxy 用戶端 SecureNAT 用戶端

安裝詳細資料

Forefront TMG 用戶端或其他防火牆用戶端軟體必須安裝在用戶端電腦上。如需部署和設定指示,請參閱部署 Forefront TMG 用戶端

不需要安裝。如需設定指示,請參閱設定網頁 Proxy 用戶端

不需要安裝。如需設定指示,請參閱設定 SecureNAT 用戶端

作業系統支援

Windows 作業系統。如需所支援作業系統的詳細清單,請參閱Forefront TMG 用戶端與防火牆用戶端的作業系統支援和用戶端/伺服器相容性

執行符合 CERN 規範之應用程式的所有平台。從這類應用程式提出要求的 SecureNAT 及防火牆用戶端,也會做為網頁 Proxy 用戶端。

可以使用任何支援 TCP/IP 的作業系統。

通訊協定支援

支援所有 Winsock 應用程式。

支援 HTTP、HTTPS 及 FTP 的下載要求。

支援所有簡易通訊協定。需要多個主要或次要連線的複雜通訊協定,需要有 Forefront TMG 應用程式篩選器。

使用者層級的驗證

將用戶端認證自動傳送給 Forefront TMG 伺服器,並在要求時驗證。

如果 Forefront TMG 要求認證,則可以進行驗證。如果啟用匿名存取,則不會提供認證。

無法提供認證,而且無法由 Forefront TMG 進行驗證。

建議

需要 Forefront TMG 中的驗證規則時使用,可改善 Forefront TMG 的自動探索、使用者名稱記錄以及次要通訊協定支援。

在透過 Proxy 進行使用者網頁存取以及將網頁要求鏈結至上游 Proxy 時使用。因為將網頁要求直接轉寄給網頁 Proxy 篩選器,所以效能較佳。

用於非 Windows 用戶端。在需要支援非 TPC 或 UDP 通訊協定 (例如 ICMP 或 GRE) 時使用。如果想要將用戶端的原始來源 IP 位址轉寄給已發行的伺服器,請將已發行非網頁伺服器設定為 SecureNAT 用戶端。

Forefront TMG 用戶端與防火牆用戶端的作業系統支援和用戶端/伺服器相容性

下列表格摘要說明 Forefront TMG 用戶端以及隨舊版 ISA Server 所發行之防火牆用戶端軟體的作業系統支援和用戶端/伺服器相容性。

作業系統支援

下表摘要說明 Forefront TMG 用戶端與防火牆用戶端軟體的作業系統支援。

 

作業系統 Forefront TMG 用戶端 Firewall Client 2006 (包括 Vista Hotfix) Firewall Client 2004

Windows® 7/Windows Server 2008 R2

支援

支援

不受支援

Windows Vista Service Pack 2

支援

支援

不受支援

Windows Server 2003 R2

支援

不受支援

不受支援

Windows Server 2003 (含 Service Pack 2)

支援

支援

支援

Windows XP Service Pack 3

支援

支援

支援

用戶端/伺服器相容性

下表摘要說明 Forefront TMG 與 ISA 伺服器之間以及 Forefront TMG 與 ISA 用戶端之間的相容性。

 

  Forefront TMG 伺服器 ISA Server 2006 ISA Server 2004 ISA Server 2000

Forefront TMG 用戶端

支援

支援

支援

不受支援

Firewall Client 2006

支援

支援

支援

支援

Firewall Client 2004

支援

支援

支援

支援

Firewall Client 2000

不受支援

支援

支援

支援

note附註:
在透過虛擬私人網路 (VPN) 連線到 ISA Server 的電腦上使用 Forefront TMG 用戶端可能會導致連線問題。具體而言,用戶端無法與內部網路上的電腦建立 IPsec 連線。若要解決此問題,請執行下列操作:

  • 在用戶端電腦上停用 Firewall Client for ISA Server。

  • 將用戶端連線到另一部並非做為遠端用戶端連線之 VPN 閘道的 ISA Server 電腦。

相關主題

顯示: