Visual Basic (Декларація)
C #
C ++
J #
JScript
Xml
Сценарій Visual Basic
Клієнти брандмауера Шлюз Microsoft Forefront Threat Management - це комп'ютери, на яких встановлено і запущено ПО клієнта брандмауера і які знаходяться в мережі, захищеної з допомогою Forefront TMG. ПО клієнта брандмауера перехоплює виклики Winsock з клієнтських додатків і відправляє запити, які не зважають на локальними, в службу брандмауера на Forefront TMG. На сервері Forefront TMG служба брандмауера обробляє ці запити відповідно до вимог політики брандмауера і перевірки автентичності.
Для кількох опцій настройки можуть бути визначені на сервері Forefront TMG і застосовані до комп'ютерів з клієнтом брандмауера.
- Глобальні параметри, застосовні до всіх клієнтів брандмауера. До них відносяться параметри, що дозволяють незашифровані підключення для підтримки застарілих версій ПЗ клієнта брандмауера, і параметри додатків, що визначають дії ПО клієнта брандмауера щодо конкретних програм.
У наступній таблиці представлена зведення параметрів, які вказуються на консолі управління Forefront TMG і застосовуються до всіх клієнтів брандмауера.
Дозволити незашифровані підключення клієнтів брандмауера
При виборі цього параметра незашифрований трафік від пройшли перевірку автентичності користувачів блокуватися не буде. Зверніть увагу: перевірка справжності користувачів виконується тільки в тому випадку, якщо цього вимагають правила політики брандмауера. Інструкції з налаштування див. В розділі Дозвіл незашифрованной передачі даних для клієнтів застарілого брандмауера.
Параметри додатків складаються з пар, які визначають дії ПО клієнта брандмауера щодо конкретного додатка. Інструкції з налаштування див. В розділі Налаштування програми клієнтів брандмауера.
У наступній таблиці представлена зведення параметрів, які вказуються для мережі Forefront TMG і застосовуються до всіх клієнтів брандмауера, що знаходяться в цій мережі.
Розташування файлів конфігурації
Розташування файлів конфігурації на клієнтському комп'ютері залежить від операційної системи. Наприклад, на комп'ютерах під управлінням Windows XP копії файлів знаходяться в двох папках:
На комп'ютерах з Windows Vista копії файлів знаходяться в наступних папках:
Параметри настройки, зазначені на консолі управління Forefront TMG, доставляються в файли конфігурації клієнта наступним чином:
- під час установки клієнта брандмауера;
Крім того, можна вручну змінити файли конфігурації на клієнтському комп'ютері. Після внесення змін параметри застосовуються в наступному порядку.
- Переважне значення мають файли .ini, розташовані в папці певного користувача.
Установки можна змінити за допомогою консолі управління Forefront TMG, щоб застосувати їх до всіх клієнтів брандмауера або на певному клієнтському комп'ютері. На клієнтських комп'ютерах можна або змінити файл Common.ini, щоб застосувати параметр до усіма додатками, або створити файли Application.ini, щоб застосувати параметри налаштування для певної програми. У наступній таблиці представлені записи, які можна використовувати під час налаштування параметрів додатків.
Можливі значення: 0 або 1. Якщо задано значення «1», то запис може бути використана для збереження певного стану Forefront TMG, коли служба зупинена і перезапущено або сервер не відповідає. Клієнт періодично посилає повідомлення для перевірки активності на сервер протягом активного сеансу. Якщо сервер не відповідає, клієнт намагається зберегти зв'язок і прослуховування сокетів до тих пір, поки сервер не перезавантажиться.
Можливі значення: «L» (за замовчуванням), «P» або «E». Використовується для вказівки способу вирішення імені локального (клієнтського) комп'ютера при виклику API функції gethostbyname.