第七章黎明TMG防火墙策略配置一20140113VIP专享

Winsnet习题作业及上机报告 班级 Winsnet-27 姓名： 黎明 章节：防火墙策略配置 （一） 第七章 主要内容：认识TMG 防火墙策略 配置TMG 防火墙 完成时间： 2014-01-13 防火墙将一个计算机网络分为本地网络、内部网络、外部网络三大部分。 边缘防火墙，双宿主防火墙网络。 3 向外围网络，三宿主防火墙网络。 后端防火墙，相当于背靠背防火墙。 单一网络适配器，用于布署 TMG 缓存代理访问服务器。 实验：配置TMG 防火墙网络 第一步：配置TMG 防火墙网络的IP 地址参数。 第二步，单击TMG 管理控制台的服务器节点，选择任务栏中的“入门配置向导”。单击向导中的“配置网络设置”，用于重新定义防火墙体系结构及网络体、网络规则。 第三步：在配置向导中，选择网络模板是边缘防火墙模板。 第四步：选择内部网络接口的IP 地址172.16.1.254，防火墙将根据IP、子网掩码计算出相对应的内部网络地址段 172.16.1.1— 255。 第五步：选择外部网络连接的IP 地址192.168.2.254。 第六步：完成定义边缘防火墙模块后，显示当前TMG 防火墙包含的网络体有内部、外部、本地主机。 第七步：单击“内部”网络体属性，查看地址，TMG 所保护的内部网络段是 172.16.0.0/255.255.0.0 上面，简单配置边缘模板 TMG 防火墙完成！！！ 实验：创建 TMG 防火墙策略元素。 防火墙策略由防火墙策略元素构成，所以元素是组成防火墙规则的最基本参数。 构成防火墙规则的策略元素包括协议、用户、内容类型、计划、网络对象。 第一步：打开TMG 防火墙策略元素管理面板 第二步：在TMG 防火墙中，默认微软已经建立了常用的通讯协议，如http、https、dhcp、dns、ping 协议。但对于部分不常用的协议，管理员需要手工建立，如腾讯QQ 的通讯传输协议。 第三步：定义协议的参数，协议类型“UDP”，方向“发送接受”，端口范围从、到 8000 第四步：配置协议的辅助连接。目前的网络协议，除 FTP 协议，同时使用 tcp21、tcp20 传输数据及指令，大部分协议都没有辅助连接。 第五步：对TMG 防火墙实施的配置更改，需要“应用”更改才能使配置生效。 TMG 防火墙可以包括来自任何身份验证方案的用户，通过用户元素限制哪些用户可以通过防火墙，哪些用户不能通过防火墙。如，管理员可以设置只有 Window s 系统或域用户可以进行某些访问，而其它用户不可以。 注意:如果要实现用户身份验证，必须使用防火墙客户端或、w eb代理客户...