Winsnet习题作业及上机报告 班级 Winsnet-27 姓名: 黎明 章节:防火墙策略配置 (一) 第七章 主要内容:认识TMG 防火墙策略 配置TMG 防火墙 完成时间: 2014-01-13 防火墙将一个计算机网络分为本地网络、内部网络、外部网络三大部分。 边缘防火墙,双宿主防火墙网络。 3 向外围网络,三宿主防火墙网络。 后端防火墙,相当于背靠背防火墙。 单一网络适配器,用于布署 TMG 缓存代理访问服务器。 实验:配置TMG 防火墙网络 第一步:配置TMG 防火墙网络的IP 地址参数。 第二步,单击TMG 管理控制台的服务器节点,选择任务栏中的“入门配置向导”。单击向导中的“配置网络设置”,用于重新定义防火墙体系结构及网络体、网络规则。 第三步:在配置向导中,选择网络模板是边缘防火墙模板。 第四步:选择内部网络接口的IP 地址172.16.1.254,防火墙将根据IP、子网掩码计算出相对应的内部网络地址段 172.16.1.1— 255。 第五步:选择外部网络连接的IP 地址192.168.2.254。 第六步:完成定义边缘防火墙模块后,显示当前TMG 防火墙包含的网络体有内部、外部、本地主机。 第七步:单击“内部”网络体属性,查看地址,TMG 所保护的内部网络段是 172.16.0.0/255.255.0.0 上面,简单配置边缘模板 TMG 防火墙完成!!! 实验:创建 TMG 防火墙策略元素。 防火墙策略由防火墙策略元素构成,所以元素是组成防火墙规则的最基本参数。 构成防火墙规则的策略元素包括协议、用户、内容类型、计划、网络对象。 第一步:打开TMG 防火墙策略元素管理面板 第二步:在TMG 防火墙中,默认微软已经建立了常用的通讯协议,如http、https、dhcp、dns、ping 协议。但对于部分不常用的协议,管理员需要手工建立,如腾讯QQ 的通讯传输协议。 第三步:定义协议的参数,协议类型“UDP”,方向“发送接受”,端口范围从、到 8000 第四步:配置协议的辅助连接。目前的网络协议,除 FTP 协议,同时使用 tcp21、tcp20 传输数据及指令,大部分协议都没有辅助连接。 第五步:对TMG 防火墙实施的配置更改,需要“应用”更改才能使配置生效。 TMG 防火墙可以包括来自任何身份验证方案的用户,通过用户元素限制哪些用户可以通过防火墙,哪些用户不能通过防火墙。如,管理员可以设置只有 Window s 系统或域用户可以进行某些访问,而其它用户不可以。 注意:如果要实现用户身份验证,必须使用防火墙客户端或、w eb代理客户...
