設定 Forefront TMG 用戶端的應用程式設定

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

您可以在 Forefront TMG 中,定義可套用到所有電腦中的應用程式設定,在這些電腦上,Forefront TMG 用戶端會安裝到 Forefront TMG 所保護的網路中。 應用程式設定包含 {key, value} 配對,用以指定 Forefront TMG 用戶端軟體與特定應用程式之間如何運作。

下列程序描述如何設定新的應用程式設定、編輯現有的應用程式設定,以及刪除應用程式設定。

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [網路],然後按一下 [網路] 索引標籤。

  2. 在工作窗格的 [工作] 索引標籤上,選取 [相關的工作] 底下的 [設定防火牆用戶端設定]

  3. 若要設定新的應用程式設定,請執行下列動作:

    1. [應用程式設定] 索引標籤上,按一下 [新增]

    2. [應用程式項目設定] 對話方塊中,輸入應用程式名稱、機碼和值,然後按一下 [確定]

  4. 若要修改現有的應用程式設定,按一下 [設定] 清單中的應用程式,然後按一下 [編輯]。 套用變更,然後按一下 [確定]

  5. 若要刪除現有的應用程式設定,按一下 [設定] 清單中的應用程式,然後按一下 [移除]

您可以在 [Forefront TMG 管理] 中修改應用程式設定,以套用到安裝 Forefront TMG 用戶端的所有電腦。 下表列出設定 Forefront TMG 用戶端應用程式設定時可以包含的項目。 第一個欄位列出可以包含在設定檔中的機碼。 第二個欄位描述這些機碼可能的設定值。 請注意,部分設定僅能在已安裝 Forefront TMG 用戶端的電腦上設定。

應用程式設定

機碼

ServerName

指定 Forefront TMG 用戶端應該連線之 Forefront TMG 伺服器電腦的名稱。

停用

可能值: 0 或 1。當值設為 1 時,會停用特定用戶端應用程式的 Forefront TMG 用戶端應用程式 (除非 Forefront TMG 用戶端設定明確地免除起始處理的流量)。

DisableEx

可能值: 0 或 1。如果值設為 1,就會針對特定用戶端應用程式停用 Forefront TMG 用戶端應用程式。 設定時,會覆寫 Disable 設定。 例如,依預設會啟用 svchost 的 DisableEx。

Autodetection

可能值: 0 或 1。如果值設為 1,則 Forefront TMG 用戶端應用程式會自動尋找它應該連線的 Forefront TMG 電腦

NameResolution

可能值: L 或 R。小數點網域名稱預設會重新導向至 Forefront TMG 電腦以進行名稱解析,而其他所有名稱則會在本機電腦上進行解析。 如果值設為 R,則所有名稱都會重新導向至 Forefront TMG 電腦以進行解析。 如果值設為 L,則所有名稱都會在本機電腦上解析。

LocalBindTcpPorts

指定本機繫結的 TCP 連接埠、清單或範圍。

LocalBindUdpPorts

指定本機繫結的 UDP 連接埠、清單或範圍。

DontRemoteOutboundTcpPorts

指定不要透過 Forefront TMG 連線的輸出 TCP 連接埠、清單或範圍 (不會傳送給 Forefront TMG 的連線要求)。 請使用此項目來指定不要讓用戶端與 Forefront TMG 進行通訊的連接埠。 在保護 Forefront TMG 防火牆不受內部網路的攻擊時 (藉由存取隨機位置上的固定連接埠來散佈攻擊),這很有用。

DontRemoteOutboundUdpPorts

指定本機繫結的輸出 UDP 連接埠、清單或範圍。

RemoteBindTcpPorts

指定遠端繫結的 TCP 連接埠、清單或範圍。

RemoteBindUdpPorts

指定遠端繫結的 UDP 連接埠、清單或範圍。

ProxyBindIP

指定與對應連接埠繫結時使用的 IP 位址或清單。 多部使用相同連接埠的伺服器需要繫結至 Forefront TMG 電腦上不同 IP 位址的相同連接埠時,請使用這個項目。 項目的語法為: ProxyBindIp=[port]:[IP address], [port]:[IP address]。連接埠編號會同時套用到 TCP 和 UDP 連接埠。

ServerBindTcpPorts

指定應該接受多個連線之所有連接埠的 TCP 連接埠、清單或範圍。

Persistent

可能值: 0 或 1。如果值設為 1,則停止並重新啟動服務且伺服器沒有回應時,就可以在 Forefront TMG 上保持特定的伺服器狀態。 用戶端會在使用中的工作階段期間,定期將持續作用訊息傳送到伺服器。 如果伺服器未回應,則用戶端會在伺服器重新啟動時,嘗試還原繫結及接聽通訊端的狀態。

ForceCredentials

執行 Windows 服務或伺服器應用程式 (例如 Forefront TMG 用戶端) 時使用。 如果值設為 1,它就會強制使用執行服務之電腦上本機儲存的替代使用者驗證認證。 使用者認證是使用由 Forefront TMG 所提供的 FwcCreds.exe 應用程式,儲存在用戶端電腦上。 使用者認證必須參照可以透過 Forefront TMG 驗證的使用者帳戶,該帳戶必須位於 Forefront TMG 本機或 Forefront TMG 信任的網域中。 使用者帳戶通常設為不會過期。 否則,每當帳戶過期時,就必須更新使用者認證。

NameResolutionForLocalHost

可能值: L (預設值)、P 或 E。呼叫 gethostbyname API 時,用來指定解析本機 (用戶端) 電腦名稱的方式。 使用 LocalHost 字串、空字串或 NULL 字串指標來呼叫 Winsock API 函數 gethostbyname(),即可解析 LocalHost 電腦名稱。 Winsock 應用程式會呼叫 gethostbyname(LocalHost),以尋找其本機 IP 位址並傳送到網際網路伺服器。 如果此選項設為 L,gethostbyname() 就會傳回本機主機電腦的 IP 位址。 如果這個選項設為 P,則 gethostbyname() 會傳回 Forefront TMG 電腦的 IP 位址。 如果這個選項設為 E,則 gethostbyname() 只會傳回 Forefront TMG 的外部 IP 位址,這些 IP 位址不在本機位址表中。

ControlChannel

可能值: Wsp.udp 或 Wsp.tcp (預設值)。 指定所使用的控制通道類型。

EnableRouteMode

可能值: 0 或 1 (預設值)。 如果 EnableRouteMode 設為 1,而且已在 Forefront TMG 用戶端電腦與所要求的目的地之間設定路由關聯性,則會使用 Forefront TMG 用戶端的 IP 位址做為來源位址。 如果值設為 0,則會使用 Forefront TMG 電腦的 IP 位址。 這個旗標不適用於舊版的防火牆用戶端。

 
顯示: