第六章--黎明--布署 TMG 2010防火墙--2014-01-10.docx

1、Winsnet习题作业及上机报告 班级 Winsnet-27 姓名： 黎明 章节：布署TMG 2010防火墙 第六章 主要内容： 认识防火墙概念 TMG 2010防火墙布署与安装 完成时间： 2014-01-10 回顾前五章学习的Exchange 2010邮件系统 邮件系统有5种服务角色 1. 中心传输服务器角色 2. 邮箱服务器角色 3. 客户端服务器角色 4. 边缘服务器角色（不能和其它4种服务器角色部署在一起） 5. 统一消息服务器角色（用于与手机等通讯设备连接） 防火墙分类： 硬件防火墙（NetScreen系列防火墙、Cisco ASA

2、 5500系列防火墙、天融信防火墙） 软件防火墙（ISA、TMG） 还可以分为主机防火墙和硬件防火墙 按处理方式分类 过滤防火墙 代理型防火墙 状态检测防火墙 包过滤防火墙：工作在OSI参考模型的网络层与传输层之间，根据数据包头源地址、目的地址、端口号、协议类型等标志确定是否允许数据包通过。在Cisco路由器中的ACL访问控制列表、Linux系统下的netfilter防火墙均属于包过滤型防火墙，优点是检测的数据内容较少，使防火墙的工作效率较高。 代理型防火墙，工作在OSI参考模型的应用程序层。代理客户端访问服务器，缺点是检查的数据内容较多且复杂，降低了防火墙

3、的工作效率。 状态检测型防火墙，可以动态地根据实际应用需求自动生成或删除包过滤规则。 防火墙体系结构 双宿主防火墙： 三宿主防火墙 背靠背防火墙 实验：布署TMG 2010防火墙（可以部署在域环境，也可以部署在工作组环境。）部署在域控制器上会出错。 第一步：准备服务器双网卡，配置LAN网络连接的IP地址172.16.1.254 255.255.0.0。 第二步：运行TMG 2010安装程序。“准备和安装”环节，运行Windows Update可以安装补丁。 第三步：运行TMG准备工具。 第四步：选择安装的类型“Forefr

4、ont TMG服务和管理”。EMS企业管理服务器用于管理TMG防火墙阵列。管理多台防火墙。 第五步：安装过程中检查服务器系统中必备组件是否安装完整。 第六步：配置Windows角色和功能，安装缺少的TMG 2010必备角色和功能。 第七步：TMG准备工具将系统中缺少的角色和功能安装成功。 第八步：TMG安装向导进展。 第九步：TMG安装向导。 第十步：TMG安装路径的选择，可以保留默认文件夹路径。 第十一步:选择TMG防火墙要保护的内部网络体地址范围，单击“更该…”，可以通过选择内部网络连接地址段或输入要保护的内部I

5、P地址段。 第十二步：配置TMG防火墙要保护的内部网络地址范围，单击“添加适配器”，选择指定的内部连接网卡地址配置为防火墙要保护的地址。 第十三步：TMG安装向导提示将在安装过程中重新启动相应的网络服务。 第十四步：完成TMG防火墙的安装。 上面安装成功！！！ 首次启动TMG管理控制台将启动“入门配置向导”，通过入门向导，配置TMG防火墙的体系结构，是双宿主防火墙、DMZ防火墙或是背靠背防火墙。以及配置TMG防火墙的不同网络体连接的IP参数设置。 第一步:第一次启动TMG 2010界面，入门向导。 第二步：选择网络模块“边缘防火墙”指双宿主防火墙体系结构。

6、 第三步：选择边缘双宿主防火墙的局域网LAN网络适配器、Internet网络适配器，及网络连接的IP参数。 第四步：配置TMG防火墙的系统参数，TMG防火墙的计算机名称及成员角色。 第五步：配置TMG防火墙是否应用“Microsoft Update服务”更新TMG补丁程序文件，更新TMG程序有利于提高TMG防火墙的稳定性。 第六步：配置TMG防火墙是否参加微软客户体验改善计划、应用“Microsoft 检测报告服务”向Microsoft发送网络安全信息。 第七步：TMG防火墙管理控制台界面。 第八步：TMG的防火墙服务运行状态“正

7、在运行”，显示TMG防火墙完成安装后，运行服务正常。 实验：配置防火墙客户端。 TMG 2010防火墙安装完毕，内部的客户工作站需要如何配置呢？TMG防火墙支持内网客户端的配置方式有三种，分别是Firewall Client、SecureNAT Client、Web Proxy Client。 第一步：配置内网计算机的DNS服务器指向172.16.1.254，在后面的配置中，将在TMG防火墙主机中同时安装DNS服务器，实现内部网络工作站的域名解析。 Firewall Client防火墙客户端，Firewall Client是安装并启用TMG防火墙客户端软件的计算机，防火

8、墙客户端模式可以把Windows用户身份信息发送给TMG Server，提供身份验证功能，如果希望客户端能最大化应用TMG功能，最好使用Firewall Client。 第一步：从TMG 2010 CD源文件夹下找到client目录，进入该文件夹，安装MS-FWC.msi防火墙客户端软件。 第二步：TMG防火墙客户端程序安装向导，安装过程中需要选择安装的文件夹路径。 第三步：配置TMG服务器的主机名或IP地址，输入TMG内网连接的IP地址172.16.1.254或防火墙主机名。 第四步：安装完成。 第五步：安装TMG防火墙客户端程序完成后。配置防火墙客户端

9、程序，单击开始菜单中的TMG客户端图标，选择“设置”，在设置选项卡中输入TMG服务器的IP地址。选择“测试服务器”。 第六步：测试与TMG服务器的连接，反回状态“指定服务器返回了一个未解析的重定向服务器名称。”此时，需要对TMG服务器的防火墙客户端连接返回信息进行配置。 第七步：出现上面的错误，需要在TMG管理控制台，单击“网络连接”节点，选择网络中的“内部”连接属性，将“Forefront TMG客户端”中的Forefront TMG名称或IP地址修改为防火墙内部连接的IP地址172.16.1.254 第八步：客户端再次进行测试连接，连接成功。 第九步：在局域网LAN设置，代理服务器地址为TMG内部网络连接的IP地址172.16.1.254，代理端口号8080。在“高级”面板中，选择“对与本地地址不使用代理服务器”，可以实现在客户端上访问内部网络服务器时，直接访问目标。 第六章实验完成！！！！