一、 TMG 2010新增功能概述 Forefront TMG 的构建基础是 Microsoft Internet Security and Acceleration (ISA) Server 中提供的核心功能,旨在提供完善的集成网络安全网关。 在 Forefront TMG 方面进行的主要投资旨在提供其他保护功能,以帮助确保公司网络能够抵御基于 Internet 的外部威胁。 它包括以下新功能:(我们已经启用了南车 TMG 服务器下面列出的 1、2、4、5、8 功能) 1. Web 反恶意软件是 Forefront TMG Web 保护订阅服务的一部分。 Web 反恶意软件可扫描网页以查找病毒、恶意软件和其他威胁。 2. URL 筛选根据 URL 类别(例如色情内容、毒品、仇恨或购物)允许或拒绝访问网站。 组织不仅可以阻止员工访问包含已知恶意软件的网站,而且可通过限制或阻止访问干扰网站来确保业务效率。 URL 筛选也是 Web 保护订阅服务的一部分。 3. 电子邮件保护订阅服务—Forefront TMG 基于 Forefront Protection 2010 for Exchange Server 中的集成技术来提供电子邮件保护订阅服务。 Forefront TMG 可作为 SMTP 通讯中继,并且可以扫描网络电子邮件以查找病毒、恶意软件、垃圾邮件和内容(例如可执行文件或加密的文件)。 4. HTTPS 检查可检查 HTTPS 加密会话,以确定是否存在恶意软件或漏洞利用情况。 出于隐私考虑,可以不对特定网站组(如银行网站)进行检查。 进行此项检查时会通知 Forefront TMG 客户端用户。 5. 网络检查系统 (NIS) 可检查通讯,以确定是否存在利用 Microsoft 漏洞的情况。 NIS 可根据协议分析阻止各类攻击,并在最大程度上减少误报情况。 可以根据需要更新保护措施。 6. 增强的网络地址转换 (NAT) 使您能够指定可基于 1 对 1 NAT 发布的单个电子邮件服务器。 7. 增强的 Voice over IP 支持包括 SIP 遍历,允许在网络内简化 Voice over IP 的部署过程。 8. 支持 64 位的 Windows Server 2008—Forefront TMG 安装在支持 64 位的 Windows Server 2008 上。 二、 针对域用户创建 Web 访问规则 南车目前 TMG 服务器加域到办公网域环境中,南车希望针对之前通过IP 地址设置的策略迁移到对应的用户策略,以下以开放 HTTP,HTTPS 为例,介绍如何创建访问规则,之后南车只需根据之前设置的 IP 策略对应到域用户进行相应设置即可。 首先打开 TMG 的控制台单击左侧的“防火墙策略”再单击右侧的“访...
