建立防火牆原則

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

您可以使用 Forefront TMG 來建立包括一組存取規則和發行規則的防火牆原則。 這些規則以及網路規則會一起決定用戶端如何透過網路存取資源。 如需存取規則的概觀,請參閱進行規劃以控制網路存取。 如需發行規則的概觀,請參閱規劃發行

使用存取規則

存取規則會控制網路之間的存取。 Forefront TMG 的其中一項主要功能就是連接來源與目的地網路,同時保護網路不遭受惡意存取。 若要提升這種連線能力,您可以使用 Forefront TMG 來建立存取原則,以便允許來源網路上的用戶端存取目的地網路上的特定電腦。 存取原則會決定用戶端如何存取其他網路。

如需有關建立存取規則的詳細資訊,請參閱建立存取規則

如需有關建立輸出網頁存取規則 (亦即,用戶端電腦對網際網路的存取) 的詳細資訊,請參閱設定網頁存取

使用發行規則

發行規則會控制發行伺服器的輸入存取。 Forefront TMG 可以讓伺服器安全地供其他網路上的用戶端存取。 您可以使用 Forefront TMG 來建立發行原則,以便安全地發行伺服器。 發行原則 (包含網頁發行規則、伺服器發行規則、安全網頁發行規則和郵件伺服器發行規則) 和網頁鏈結規則會決定如何存取發行的伺服器。

您可以使用下列其中一項 Forefront TMG 規則來發行伺服器:

  • 網頁發行規則:可發行網頁伺服器內容。

  • 伺服器發行規則:可發行任何其他內容。

  • 安全網頁發行伺服器:可發行安全通訊端層 (SSL) 內容。

  • Exchange 郵件發行規則:可發行 Exchange 伺服器或伺服器陣列的網頁用戶端郵件存取。

當 Forefront TMG 處理來自用戶端的 HTTP 或 HTTPS 要求時,它會檢查發行規則和網頁鏈結規則,以便判斷是否允許此要求,以及哪個伺服器將要服務此要求。

若為非 HTTP 要求,Forefront TMG 會先檢查網路規則,再檢查發行規則以判斷是否允許要求。

如需有關建立網頁發行規則的詳細資訊,請參閱設定網頁發行

如需有關建立伺服器發行規則的詳細資訊,請參閱設定其他通訊協定的發行

相關主題

顯示: