第六章--黎明--布署 TMG 2010防火墙--2014-01-10VIP专享VIP免费

Winsnet习题作业及上机报告班级Winsnet-27姓名：黎明章节：布署TMG2010防火墙第六章主要内容：认识防火墙概念TMG2010防火墙布署与安装完成时间：2014-01-10回顾前五章学习的Exchange2010邮件系统邮件系统有5种服务角色1.中心传输服务器角色2.邮箱服务器角色3.客户端服务器角色4.边缘服务器角色（不能和其它4种服务器角色部署在一起）5.统一消息服务器角色（用于与手机等通讯设备连接）防火墙分类：硬件防火墙（NetScreen系列防火墙、CiscoASA5500系列防火墙、天融信防火墙）软件防火墙（ISA、TMG）还可以分为主机防火墙和硬件防火墙按处理方式分类过滤防火墙代理型防火墙状态检测防火墙包过滤防火墙：工作在OSI参考模型的网络层与传输层之间，根据数据包头源地址、目的地址、端口号、协议类型等标志确定是否允许数据包通过。在Cisco路由器中的ACL访问控制列表、Linux系统下的netfilter防火墙均属于包过滤型防火墙，优点是检测的数据内容较少，使防火墙的工作效率较高。代理型防火墙，工作在OSI参考模型的应用程序层。代理客户端访问服务器，缺点是检查的数据内容较多且复杂，降低了防火墙的工作效率。状态检测型防火墙，可以动态地根据实际应用需求自动生成或删除包过滤规则。防火墙体系结构双宿主防火墙：三宿主防火墙背靠背防火墙实验：布署TMG2010防火墙（可以部署在域环境，也可以部署在工作组环境。）部署在域控制器上会出错。第一步：准备服务器双网卡，配置LAN网络连接的IP地址172.16.1.254255.255.0.0。第二步：运行TMG2010安装程序。“准备和安装”环节，运行WindowsUpdate可以安装补丁。第三步：运行TMG准备工具。第四步：选择安装的类型“ForefrontTMG服务和管理”。EMS企业管理服务器用于管理TMG防火墙阵列。管理多台防火墙。第五步：安装过程中检查服务器系统中必备组件是否安装完整。第六步：配置Windows角色和功能，安装缺少的TMG2010必备角色和功能。第七步：TMG准备工具将系统中缺少的角色和功能安装成功。第八步：TMG安装向导进展。第九步：TMG安装向导。第十步：TMG安装路径的选择，可以保留默认文件夹路径。第十一步:选择TMG防火墙要保护的内部网络体地址范围，单击“更该…”，可以通过选择内部网络连接地址段或输入要保护的内部IP地址段。第十二步：配置TMG防火墙要保护的内部网络地址范围，单击“添加适配器”，选择指定的内部连接网卡地址配置为防火墙要保护的地址。第十三步：TMG安装向导提示将在安装过程中重新启动相应的网络服务。第十四步：完成TMG防火墙的安装。上面安装成功！！！首次启动TMG管理控制台将启动“入门配置向导”，通过入门向导，配置TMG防火墙的体系结构，是双宿主防火墙、DMZ防火墙或是背靠背防火墙。以及配置TMG防火墙的不同网络体连接的IP参数设置。第一步:第一次启动TMG2010界面，入门向导。第二步：选择网络模块“边缘防火墙”指双宿主防火墙体系结构。第三步：选择边缘双宿主防火墙的局域网LAN网络适配器、Internet网络适配器，及网络连接的IP参数。第四步：配置TMG防火墙的系统参数，TMG防火墙的计算机名称及成员角色。第五步：配置TMG防火墙是否应用“MicrosoftUpdate服务”更新TMG补丁程序文件，更新TMG程序有利于提高TMG防火墙的稳定性。第六步：配置TMG防火墙是否参加微软客户体验改善计划、应用“Microsoft检测报告服务”向Microsoft发送网络安全信息。第七步：TMG防火墙管理控制台界面。第八步：TMG的防火墙服务运行状态“正在运行”，显示TMG防火墙完成安装后，运行服务正常。实验：配置防火墙客户端。TMG2010防火墙安装完毕，内部的客户工作站需要如何配置呢？TMG防火墙支持内网客户端的配置方式有三种，分别是FirewallClient、SecureNATClient、WebProxyClient。第一步：配置内网计算机的DNS服务器指向172.16.1.254，在后面的配置中，将在TMG防火墙主机中同时安装DNS服务器，实现内部网络工作站的域名解析。FirewallClient防火墙客户端，FirewallClient是安装并启用TMG防火墙客户端软件的计算机，防火墙客户端模式可以把Windows用户身份信息发送给TMGServer，提供身份验证功能，如果希望客户端能最大化应用TMG功能，...