引言

　　Forefront TMG的特征之一是它支持多个客户端连接到Forefront TMG防火墙。这些客户端的类型包括Forefront TMG客户端，也就是大家所熟悉的Windows操作系统的Winsock客户端。同其他客户端(如Web代理和安全NAT)相比，TMG客户端做了几项改进。Forefront TMG客户端可以安装在多个受TMG 2010保护的Windows客户端和服务器操作系统上(不推荐这种做法，终端服务器除外)。Forefront TMG客户端利用TMG 2010为客户端计算机提供HTTPS检测通知(HTTPS inspection notification)、自动发现(Automatic Discovery)、增强的安全性、应用支持，以及访问控制。当运行Forefront TMG客户端的计算机发出防火墙请求，该请求被定向发送到TMG 2010计算机做进一步处理。由于它属于Winsock进程，因此无需特定的路由架构支持。Forefront TMG客户端透明地发送用户信息，这样用户就能够在Forefront TMG 2010计算机上创建防火墙策略，防火墙策略遵从客户颁发的认证证书的规则，但仅限于TCP和UDP流量。对于其他任何协议，则必须使用安全NAT客户端连接。

　　除后面将要介绍的防火墙客户端标准特性之外，TMG客户端还支持：

　　•HTTPS检测通知

　　•活动目录标记(Active Directory Marker)

　　TMG客户端的标准功能

　　•用户或组防火墙策略适用于TCP和UDP协议的网络/非网络代理

　　•支持复杂协议，而无需使用TMG应用程序筛选器

　　•简化大型组织的路由配置

　　•自动探测基于DNS和DHCP服务器设置的TMG信息。

　　系统需求

　　支持的操作系统：

　　•Windows7

　　•Windows Server 2003

　　•Windows Server 2008

　　•Windows Vista

　　•Windows XP

　　支持的ISA Server版本和Forefront TMG版本：

　　•ISA Server 2004标准版

　　•ISA Server 2004企业版

　　•ISA Server 2006标准版

　　•ISA Server 2006企业版

　　•Forefront TMG中小企业版

　　•Forefront TMG 2010标准版

　　•Forefront TMG 2010企业版

　　客户端/服务器兼容性

　　表1：表格来源http://technet.microsoft.com/en-us/library/dd897009.aspx