Setările clientului Firewall

Visual Basic (Declarație)
C #
C ++
J #
JScript
xml
Visual Basic Script

Clienții Firewall Gateway Microsoft Forefront amenințare Management - sunt calculatoare pe care este instalat software-ul și care rulează clientul paravan de protecție, și care sunt în rețeaua protejate prin utilizarea Forefront TMG. Firewall intercepteaza software client Winsock apeluri de la aplicațiile client și trimite cererile care nu sunt considerate locale, în serviciul Firewall pe Forefront TMG. Pe serverul Forefront TMG, serviciul de firewall procesează aceste solicitări în conformitate cu politica firewall-ului și cerințele de autentificare.







Următoarele setări pot fi definite pe serverul Forefront TMG și aplicate pe computerele cu un client de firewall.

  • Parametrii globali care se aplică tuturor clienților de firewall. Acestea includ opțiuni pentru a permite conexiuni necriptate pentru a sprijini versiuni mai vechi ale firewall software-ul client, și setările aplicației, specificați modul în care software-ul client firewall pentru aplicații specifice.

Următorul tabel rezumă setările specificate în consola de gestionare Forefront TMG și se aplică tuturor clienților de firewall.

Permiteți conexiunile clientului firewall necriptate

Dacă această opțiune este selectată, traficul necriptat de la utilizatorii autentificați nu va fi blocat. Notă: Autentificarea utilizatorilor este efectuată numai dacă regulile politicii firewall o impun. Pentru instrucțiuni privind modul de configurare, consultați Activarea transmisiei de date necriptate pentru clienții unui firewall depășit.

Setările aplicației constau în perechi care definesc acțiunile software-ului clientului de firewall pentru o anumită aplicație. Pentru instrucțiuni de configurare, consultați Configurarea aplicației client de firewall.







Tabelul de mai jos rezumă parametrii care sunt specificate pentru Forefront TMG rețea și se aplică tuturor clienților firewall aflate în rețea.

Localizarea fișierelor de configurare

Locația fișierelor de configurare de pe computerul client depinde de sistemul de operare. De exemplu, pe computerele care rulează Windows XP, copii ale fișierelor se află în două dosare:

Pe computerele care execută Windows Vista, copii ale fișierelor se află în următoarele dosare:

Setările specificate în Consola de administrare Forefront TMG sunt livrate în fișierele de configurare client după cum urmează:

  • în timpul instalării clientului de firewall;
  • de fiecare dată când computerul client este repornit;
  • când executați manual actualizarea pe computerul client;
  • la fiecare șase ore de la actualizarea inițială.

    În plus, puteți modifica manual fișierele de configurare de pe computerul client. După efectuarea modificărilor, parametrii se aplică în ordinea următoare.

    • Sunt preferate fișierele .ini situate în folderul unui anumit utilizator.
  • Clientul de firewall scanează apoi dosarul Toate utilizatorii. Dacă este definit un parametru de configurare care contravine parametrilor specificați pentru utilizator, este omis.
  • După aceea, clientul firewall-ul găsește Forefront TMG, la care trebuie să se conecteze în conformitate cu parametrii stabiliți în mijloacele de caseta de dialog Firewall client management.
  • Clientul de firewall verifică parametrii setați la nivelul serverului. Orice setări definite în Forefront TMG sunt aplicate. Dacă este definit un parametru de configurare care intră în conflict cu parametrii specificați pentru utilizator sau pentru computer, este omis.

    Setările aplicației pot fi modificate folosind consola Forefront TMG de Management, în scopul de a le aplica tuturor clienților firewall sau pe un anumit computer client. Pe computerele client, aveți posibilitatea să fie schimbați fișierul Common.ini pentru a aplica setările tuturor aplicațiilor, sau să creați fișiere Application.ini pentru a aplica setările pentru o anumită aplicație. Următorul tabel prezintă intrările pe care le puteți utiliza la configurarea setărilor aplicației.

    Valori posibile: 0 sau 1. Când este setat la „1“, atunci intrarea poate fi utilizată pentru a salva o anumită stare de Forefront TMG, atunci când serviciul este oprit și repornit și dacă serverul nu răspunde. Clientul trimite periodic mesaje pentru a verifica activitatea pe server în timpul sesiunii active. Dacă serverul nu răspunde, clientul încearcă să păstreze comunicarea și să asculte pe socluri până când serverul repornește.

    Valorile posibile sunt "L" (implicit), "P" sau "E". Se utilizează pentru a specifica modul de rezolvare a numelui computerului local (client) atunci când sunați API-ul gethostbyname.







    Articole similare

    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: