Forefront TMG 客户端配置应用程序设置
Forefront TMG 客户端配置应用程序设置
您可以在 Forefront TMG 中定义应用程序设置,该设置将应用于受 Forefront TMG 保护的网络中安装了 Forefront TMG 客户端的所有计算机。 应用程序设置包括 {键, 值} 对,用于指定特定应用程序伴随的 Forefront TMG 客户端软件行为。
以下步骤介绍如何配置新的应用程序设置、编辑现有应用程序设置和删除应用程序设置。
为 Forefront TMG 客户端配置应用程序设置
-
在 Forefront TMG 管理控制台中,单击树中的“网络连接”,再单击“网络”选项卡。
-
在任务窗格中的“任务”选项卡上,在“相关任务”下选择“配置防火墙客户端设置”。
-
若要配置新的应用程序设置,请执行下列操作:
- 在“应用程序设置”选项卡上,单击“新建”。
- 在“应用程序项目设置”对话框中,输入应用程序名称、键和值,再单击“确定”。
-
若要修改现有应用程序设置,请在“设置”列表中,单击相应应用程序,再单击“编辑”。 应用更改并单击“确定”。
-
若要删除现有应用程序设置,请在“设置”列表中,单击相应应用程序,再单击“删除”。
您可以在 Forefront TMG 管理中修改应用程序设置,以应用于安装有 Forefront TMG 客户端的所有计算机。 下表列出了配置 Forefront TMG 客户端应用程序设置时可包括的项目。 第一列列出了可包含在配置文件中的键。 第二列说明可将这些键设置为哪些值。 请注意,某些设置只能在安装了 Forefront TMG 客户端的计算机上配置。
应用程序设置
键
值
ServerName
指定应连接 Forefront TMG 客户端的 Forefront TMG 服务器计算机的名称。
禁用
可能的值: 0 或 1。如果该值设置为 1,则会对特定客户端应用程序禁用 Forefront TMG 客户端应用程序,除非 Forefront TMG 客户端配置显式免除启用通讯的进程。
DisableEx
可能的值: 0 或 1。如果该值设置为 1,则会对特定客户端应用程序禁用 Forefront TMG 客户端应用程序。 在设置时,将覆盖 Disable 设置。 例如,对于 svchost,默认情况下会启用 DisableEx。
Autodetection
可能的值: 0 或 1。如果该值设置为 1,Forefront TMG 客户端应用程序将自动查找应连接的 Forefront TMG 计算机。
NameResolution
可能的值: L 或 R。默认情况下,带点的域名将重定向到 Forefront TMG 计算机以进行名称解析,所有其他名称则在本地计算机上解析。 如果该值设置为 R,所有名称将重定向到 Forefront TMG 计算机以进行名称解析。 如果该值设置为 L,所有名称都将在本地计算机上进行解析。
LocalBindTcpPorts
指定本地绑定的 TCP 端口、列表或范围。
LocalBindUdpPorts
指定本地绑定的 UDP 端口、列表或范围。
DontRemoteOutboundTcpPorts
指定将不会通过 Forefront TMG 连接的出站 TCP 端口、列表或范围(将不会发送到 Forefront TMG 的连接请求)。 使用此项指定其上的客户端不应与 Forefront TMG 通信的端口。 保护 Forefront TMG 防火墙免受内部网络上的攻击(通过访问随机位置的固定端口传播)。
DontRemoteOutboundUdpPorts
指定在本地绑定的出站 UDP 端口、列表或范围。
RemoteBindTcpPorts
指定远程绑定的 TCP 端口、列表或范围。
RemoteBindUdpPorts
指定远程绑定的 UDP 端口、列表或范围。
ProxyBindIP
指定在与相应端口绑定时所使用的 IP 地址或列表。 当使用相同端口的多台服务器需要在 Forefront TMG 计算机上的不同 IP 地址绑定到相同端口时,请使用此项。 此项的语法是: ProxyBindIp=[端口]:[IP 地址], [端口]:[IP 地址] 端口号适用于 TCP 和 UDP 端口。
ServerBindTcpPorts
为应接受多个连接的所有端口指定 TCP 端口、列表或范围。
Persistent
可能的值: 0 或 1。如果该值设置为 1,当已停止并重新启动服务并且某一特定服务器未响应时,可以在 Forefront TMG 上维护该服务器的状态。 在活动会话期间,客户端定期向服务器发送 Keep-Alive 消息。 如果该服务器未响应,客户端将尝试在服务器重新启动后还原绑定和侦听套接字的状态。
ForceCredentials
在运行 Windows 服务或服务器应用程序(如 Forefront TMG 客户端)时使用。 如果该值设置为 1,将强制使用存储在运行该服务的计算机本地的备用用户身份验证凭据。 用户凭据存储在使用 Forefront TMG 附带的 FwcCreds.exe 应用程序的客户端计算机上。 用户凭据必须引用可通过 Forefront TMG 进行身份验证的用户帐户(该凭据是 Forefront TMG 的本地凭据或位于 Forefront TMG 信任的域中)。 通常不为该用户帐户设置到期时间。 否则,在每次帐户过期后都需要续订用户凭据。
NameResolutionForLocalHost
可能的值: L(默认值)、P 或 E。用于指定在调用 gethostbyname API 时如何解析本地(客户端)计算机名称。 通过使用 LocalHost 字符串、空字符串或 NULL 字符串指针调用 Winsock API 函数 gethostbyname() 来解析 LocalHost 计算机名称。 Winsock 应用程序调用 gethostbyname(LocalHost) 以查找其本地 IP 地址并将该地址发送到 Internet 服务器。 如果该选项设置为 L,gethostbyname() 将返回本地主机的 IP 地址。 如果该选项设置为 P,gethostbyname() 则返回 Forefront TMG 计算机的 IP 地址。 如果该选项设置为 E,gethostbyname() 仅返回 Forefront TMG 的外部 IP 地址,即本地地址表中不包括的 IP 地址。
ControlChannel
可能的值: Wsp.udp 或 Wsp.tcp(默认)。 指定所使用的控制通道的类型。
EnableRouteMode
可能的值: 0 或 1(默认)。 如果 EnableRouteMode 设置为 1,并且已在 Forefront TMG 客户端计算机和请求目标之间配置了路由关系,则会将 Forefront TMG 客户端的 IP 地址用作源地址。 如果该值设置为 0,则使用 Forefront TMG 计算机的 IP 地址。 该标志不适用于早期版本的防火墙客户端。