规划 Forefront TMG 网络拓扑

　　可以使用下列 Forefront TMG 网络拓扑：

　　“边缘防火墙”- 在此拓扑中，Forefront TMG 位于网络边缘，用作组织的边缘防火墙，并与以下两个网络相连：内部网络和外部网络(通常为 Internet)。

　　“3 向外围网络”- 该拓扑实现外围网络。Forefront TMG 至少与三个物理网络相连：内部网络、一个或多个外围网络，以及外部网络。

　　“后端防火墙”- 在该拓扑中，Forefront TMG 位于网络后端。如果其他网络元素(例如，外围网络或边缘安全设备)位于 Forefront TMG 和外部网络之间，请使用此拓扑。Forefront TMG 与内部网络及其前端网络元素相连。

　　“单一网络适配器”- 该拓扑启用有限的 Forefront TMG 功能。在该拓扑中，Forefront TMG 仅与一个网络相连(内部网络或外围网络)。当 Forefront TMG 位于内部企业网络或外围网络，且其他防火墙位于边缘位置以保护来自 Internet 的企业资源时，通常将采用此配置。有关详细信息，请参阅关于单一网络适配器拓扑。

　　Forefront TMG 可以直接连接到局域网 (LAN)，也可以通过路由器或其他防火墙进行连接。如果您通过防火墙连接到 Forefront TMG 以实现远程管理，或者作为受保护的 Forefront TMG 客户端进行连接，请注意下列各项：

　　通过企业管理服务器 (EMS) 计算机等设备进行远程管理需要使用远程过程调用 (RPC) 以监视远程服务器状态和服务状态。

　　从 Forefront TMG 客户端到 Forefront TMG 的路径不能筛选端口。

　　Windows 服务器系统的服务概述和网络端口要求 (http://go.microsoft.com/fwlink/?LinkId=156514) 一文介绍了干预防火墙所需的端口。

　　单网络适配器拓扑的功能

　　在单网络适配器拓扑中可以实现有限的 Forefront TMG 功能，其中包括：

　　针对 HTTP、HTTPS 和 CERN 代理 FTP 的正向 (CERN) 代理(仅限下载)。

　　针对 HTTP 和 CERN 代理 FTP 的 Web 缓存。

　　以下 Web 发布方案：

　　Web 发布。

　　基于 HTTP 的通信，如 Microsoft Office SharePoint Server、Exchange Outlook Web Access 2007、ActiveSync® 和 HTTP 上的远程过程调用 (RPC)(Outlook Anywhere、终端服务网关或基于 WSMAN 的通讯)。

　　拨号客户端虚拟专用网络 (VPN) 访问。

　　单网络适配器拓扑的限制

　　在使用单网络适配器时存在以下限制：

　　不支持服务器发布和点对点 VPN。

　　不支持 SecureNAT 和 Forefront TMG 客户端通讯。

　　必须为访问规则配置仅使用内部 IP 地址的源地址。

　　防火墙策略不得引用外部网络。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/22903963/viewspace-628925/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/22903963/viewspace-628925/