微软防火墙TMG管理员.docx
- 文档编号:30718349
- 上传时间:2023-08-19
- 格式:DOCX
- 页数:25
- 大小:1.44MB
微软防火墙TMG管理员.docx
《微软防火墙TMG管理员.docx》由会员分享,可在线阅读,更多相关《微软防火墙TMG管理员.docx(25页珍藏版)》请在冰豆网上搜索。
微软防火墙TMG管理员
一、TMG2010新增功能概述
ForefrontTMG的构建基础是MicrosoftInternetSecurityandAcceleration(ISA)Server中提供的核心功能,旨在提供完善的集成网络安全网关。
在ForefrontTMG方面进行的主要投资旨在提供其他保护功能,以帮助确保公司网络能够抵御基于Internet的外部威胁。
它包括以下新功能:
(我们已经启用了南车TMG服务器下面列出的1、2、4、5、8功能)
1.Web反恶意软件是ForefrontTMGWeb保护订阅服务的一部分。
Web反恶意软件可扫描网页以查找病毒、恶意软件和其他威胁。
2.URL筛选根据URL类别(例如色情内容、毒品、仇恨或购物)允许或拒绝访问网站。
组织不仅可以阻止员工访问包含已知恶意软件的网站,而且可通过限制或阻止访问干扰网站来确保业务效率。
URL筛选也是Web保护订阅服务的一部分。
3.电子邮件保护订阅服务—ForefrontTMG基于ForefrontProtection2010forExchangeServer中的集成技术来提供电子邮件保护订阅服务。
ForefrontTMG可作为SMTP通讯中继,并且可以扫描网络电子邮件以查找病毒、恶意软件、垃圾邮件和内容(例如可执行文件或加密的文件)。
4.HTTPS检查可检查HTTPS加密会话,以确定是否存在恶意软件或漏洞利用情况。
出于隐私考虑,可以不对特定网站组(如银行网站)进行检查。
进行此项检查时会通知ForefrontTMG客户端用户。
5.网络检查系统(NIS)可检查通讯,以确定是否存在利用Microsoft漏洞的情况。
NIS可根据协议分析阻止各类攻击,并在最大程度上减少误报情况。
可以根据需要更新保护措施。
6.增强的网络地址转换(NAT)使您能够指定可基于1对1NAT发布的单个电子邮件服务器。
7.增强的VoiceoverIP支持包括SIP遍历,允许在网络内简化VoiceoverIP的部署过程。
8.支持64位的WindowsServer2008—ForefrontTMG安装在支持64位的WindowsServer2008上。
二、针对域用户创建Web访问规则
南车目前TMG服务器加域到办公网域环境中,南车希望针对之前通过IP地址设置的策略迁移到对应的用户策略,以下以开放HTTP,HTTPS为例,介绍如何创建访问规则,之后南车只需根据之前设置的IP策略对应到域用户进行相应设置即可。
首先打开TMG的控制台单击左侧的“防火墙策略”再单击右侧的“访问规则”。
填写访问规则名称“测试”
点击允许
点击此规则应用到的应用栏,选择需要选择的协议
添加所选的HTTP,HTTPS的协议
点击添加
点击下一步
点击启用恶意软件检查,点击下一步
添加访问规则源
点击添加
点击新建
选择计算机,并填写相应信息
点击确定
点击应用
双击测试2,点击关闭
已经填好源地址,点击下一步
点击添加,并选择网络
双击外围,外部,进行添加
点击下一步
删除所有用户
点击添加
点击新建
填写用户集名称“测试用户”,点击下一步
点击添加,Windows用户和组
点击位置
点击整个目录
点击确定
添加test002,点击确定
点击完成
点击下一步
点击完成
点击确定,以上是针对域用户创建的Web访问规则
三、工作组计算机使用代理上网说明
工作组计算机使用本地用户登录
打开iE设置,填写TMG代理IP地址
再次打开IE,弹出用户验证窗口:
输入域用户及密码:
(如果勾选记住密码那么以后上网便不需再输入,除非更改了用户密码)
网络可以正常访问
工作组计算机应用程序网络访问的测试:
淘宝客户端的测试:
通过设置网络代理
登录成功
QQ2010的测试:
网络设置:
登录正常
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 微软 防火墙 TMG 管理员