[原]在Forefront TMG 2010 中关于“计算机（集）”与“网络”在应用规则的时候的重要区别

在ForeFront里有2个很重要的概念：

1 计算机（或是计算机集）

2 网络

很多人把计算机与网络的关系，理解为计算机（或集）是网络的一部分。

那么，应用到网络的设置（如启动TMG客户端）一定会应用到计算机（或集）中，真的是这样嘛？

答案是否定的！！

 

而问题是在foreFront TMG应用规则的时候，这2个概念决不是  

网络= 计算机集 或是 网络=计算机+计算机 （虽然我们定义网络中是这么定义的）

 

请大家看如下一张图：

 

 

我们暂且把上面的规则叫 规则1，下面的叫 规则2。

这里2条规则里其实共同的作用就是让用户能上网,这里请大家注意，

Notebook 的IP是：192.168.1.253，

酒店网络的IP范围是：192.168.1.0 mask 255.255.255.0

 

读到这里时，大家会发现其实“Notebook IP”  ， 就是“酒店网络”的其中1台计算机！！！

那么规则1，是不是多余的呢？完全不是！

 

看官请看如下图，对于“酒店网络”我们启用了“TMG客户端支持”

 

 

看到这里，看官又会问了，那么作为“酒店网络”（192.168.1.0）的一员，NOTEBOOK（192.168.1.253）需不需要启动TMG客户端呢？

答案是：不需要，Notebook，完全是作为NAT客户端来进行Internet的访问！

原因就是上面的规则1

 

这就说明了一个问题：即“网络属性”的设置，只能对基于“网络”的规则生效，而不直接对网络内的计算机（或计算机集）生效！

留给读者另一个思考的问题：如果答对了，说明你理解了！

 

如果规则2与规则1的顺序颠倒，会产生什么情况呢，NOTEBOOK还需要使用TMG客户端来上网嘛？请读者留下您的评论！