關於發行非網頁伺服器

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

發行非網頁伺服器時,Forefront TMG 使用伺服器發行規則,將來自其他網路用戶端的要求,對應到 Forefront TMG 網路中的伺服器。用戶端可以是位在網際網路上的外部用戶端,或位在不同內部網路上的內部用戶端。

note附註:
在某些情況下,您可能會考慮針對網頁存取使用伺服器發行規則,而不是存取規則;例如,允許內部用戶端存取位於周邊網路的非網頁伺服器。

規劃非網頁伺服器發行時,請考慮下列各點:

  • 伺服器發行可以用來發行大部分的 TCP 及 UDP 通訊協定。

  • 已發行伺服器應該設定成預設閘道指向 Forefront TMG 的 SecureNAT 用戶端。

  • 您不可以驗證非網頁伺服器的使用者要求。

  • 您可以使用 IP 位址控制,指定誰可以存取已發行資源。

  • 每個伺服器發行規則只會發行單一伺服器及通訊協定。

  • 伺服器發行會設定 Forefront TMG 接聽特定連接埠,並將要求轉寄給已發行伺服器。您可以設定下列連接埠內容:

    • 在非預設連接埠的連接埠上發行。例如,透過 Forefront TMG 上的連接埠 22 發行 FTP 服務;Forefront TMG 就會將要求重新導向到已發行伺服器上的預設連接埠 21。

    • 指定已發行伺服器上應該接收要求的連接埠。這可以是預設連接埠或替代連接埠。

    • 限制可以從中接收用戶端要求的來源連接埠。

相關主題

顯示: