tailieunhanh - Cấu hình Web Proxy Chaining trong Forefront TMG 2010- P3

Tham khảo tài liệu 'cấu hình web proxy chaining trong forefront tmg 2010- p3', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | các yêu cầu đến máy chủ upstream route requests to an upstream server sẽ có các nhắc nhở về thông tin bổ sung . Nếu máy chủ downstream không có các tuyến thay thế hoặc không được phép sử dụng cho chính sách bảo mật công ty hãy chọn tùy chọn mặc định là ignore requests. Hình 8 Rule mới lúc này sẽ xuất hiện trong danh sách. Các Web chaining rule sẽ được xử lý theo thứ tự vì vậy rule mới của chúng ta được đặt trước rule mặc định. Mặc dù đã tạo một rule mới ở đây nhưng chúng ta hoàn toàn có thể thay đổi rule mặc định để cung cấp các kết quả tương tự. Hình 9 Lưu ý Một vấn đề quan trọng cần phải nhớ rằng các rule truy cập phải được đặt thích hợp trên máy chủ downstream và upstream để tạo điều kiện thuận lợi cho việc truy cập web. Các hạn chế kết nối Trong nhiều trường hợp việc kích hoạt web proxy chaining có thể làm cho máy chủ downstream vượt quá các hạn chế kết nối được thi hành bởi các thiết lập chống tràn trên máy chủ upstream. Các máy chủ upstream sẽ nhận các yêu cầu kết nối đến từ một host nào đó máy chủ downstream thay vì mỗi máy khách riêng lẻ. Nếu máy chủ downstream tổng hợp các yêu cầu cho một số lượng lớn các máy khách thì chúng ta cần phải thay đổi các hạn chế kết nối mặc định trên máy chủ upstream. Điều này có thể được cấu hình bằng cách add thêm các máy chủ downstream vào danh sách IP exception đúng hơn là thay đổi các han chế mặc định cho tất cả các host. Bạn sẽ tìm thấy các thiết lập chống tràn trong giao diện quản lý TMG bằng cách kích Intrusion Prevention System trong cây giao diện kích Configure Flood Mitigation Settings trong cửa sổ chính và sau đó chọn tab IP Exceptions và tạo một tập máy tính có chứa các máy chủ downstream của .