Назад | Перейти на главную страницу

Microsoft Forefront Management Gateway 2010 - Какую топологию выбрать для мониторинга только сервера?

Я установил Forefront и хотел использовать его в качестве решения для мониторинга трафика, пока мы не решим использовать его в качестве маршрутизатора.

У меня есть 2 ник, назначенных этой виртуальной машине. Одна сетевая карта подключила порт, который является «зеркальным портом» нашей глобальной сети, перенаправленный на коммутатор, поэтому он видит весь проходящий сетевой трафик. Другой сетевой адаптер - это доступ в Интернет. Этот сервер находится внутри нашей локальной сети.

Какую топологию мне выбрать и какие параметры следует рассмотреть, чтобы увидеть, какой трафик используется (SMTP, WWW и т. Д.) И кто чем занимается? У нас были случаи заражения машин спамом, и мы хотим видеть, что какая-то машина отправляет большое количество писем.

Это возможно ?

К сожалению, HyperV не позволяет передавать трафик на виртуальную машину. В противном случае было бы достаточно топологии с одной сетевой картой.