第六章--黎明--布署 TMG 2010防火墙--2014-01-10

Winsnet习题作业及上机报告

班级Winsnet-27 姓名：

黎明

章节：布署TMG 2010防火墙第六章

主要内容：认识防火墙概念

TMG 2010防火墙布署与安装

完成时间：2014-01-10

回顾前五章学习的Exchange 2010邮件系统

邮件系统有5种服务角色

1.中心传输服务器角色

2.邮箱服务器角色

3.客户端服务器角色

4.边缘服务器角色（不能和其它4种服务器角色部署在一起）

5.统一消息服务器角色（用于与手机等通讯设备连接）

防火墙分类：硬件防火墙（NetScreen系列防火墙、Cisco ASA

5500系列防火墙、天融信防火墙）

ISA、TMG）

还可以分为主机防火墙和硬件防火墙

按处理方式分类

过滤防火墙

代理型防火墙

状态检测防火墙

包过滤防火墙：工作在OSI参考模型的网络层与传输层之间，根据数据包头源地址、目的地址、端口号、协议类型等标志确定是否允许数据包通过。在Cisco路由器中的ACL访问控制列表、Linux 系统下的netfilter防火墙均属于包过滤型防火墙，优点是检测的数据内容较少，使防火墙的工作效率较高。

代理型防火墙，工作在OSI参考模型的应用程序层。代理客户端访问服务器，缺点是检查的数据内容较多且复杂，降低了防火墙的工作效率。

状态检测型防火墙，可以动态地根据实际应用需求自动生成或删除包过滤规则。

防火墙体系结构

双宿主防火墙：

三宿主防火墙

背靠背防火墙

实验：布署TMG 2010防火墙（可以部署在域环境，也可以部署在工作组环境。）部署在域控制器上会出错。

第一步：准备服务器双网卡，配置LAN网络连接的IP地址172.16.1.254 255.255.0.0。

第二步：运行TMG 2010安装程序。“准备和安装”环节，运行Windows Update可以安装补丁。

第三步：运行TMG准备工具。

第四步：选择安装的类型“Forefront TMG服务和管理”。EMS企业管理服务器用于管理TMG防火墙阵列。管理多台防火墙。

第五步：安装过程中检查服务器系统中必备组件是否安装完整。

第六步：配置Windows角色和功能，安装缺少的TMG 2010必备角色和功能。

第七步：TMG准备工具将系统中缺少的角色和功能安装成功。

第八步：TMG安装向导进展。

第九步：TMG安装向导。

第十步：TMG安装路径的选择，可以保留默认文件夹路径。

第十一步:选择TMG防火墙要保护的内部网络体地址范围，单击“更该…”，可以通过选择内部网络连接地址段或输入要保护的内部IP地址段。

第十二步：配置TMG防火墙要保护的内部网络地址范围，单击“添加适配器”，选择指定的内部连接网卡地址配置为防火墙要保护的地址。

第十三步：TMG安装向导提示将在安装过程中重新启动相应的网络服务。

第十四步：完成TMG防火墙的安装。

上面安装成功！！！

首次启动TMG管理控制台将启动“入门配置向导”，通过入门向导，配置TMG防火墙的体系结构，是双宿主防火墙、DMZ防火墙或是背靠背防火墙。以及配置TMG防火墙的不同网络体连接的IP参数设置。

第一步:第一次启动TMG 2010界面，入门向导。

第二步：选择网络模块“边缘防火墙”指双宿主防火墙体系结构。

第三步：选择边缘双宿主防火墙的局域网LAN网络适配器、Internet网络适配器，及网络连接的IP参数。

第四步：配置TMG防火墙的系统参数，TMG防火墙的计算机名称及成员角色。

第五步：配置TMG防火墙是否应用“Microsoft Update服务”更新TMG补丁程序文件，更新TMG程序有利于提高TMG防火墙的稳定性。

第六步：配置TMG防火墙是否参加微软客户体验改善计划、应用“Microsoft 检测报告服务”向Microsoft发送网络安全信息。

第七步：TMG防火墙管理控制台界面。

第八步：TMG的防火墙服务运行状态“正在运行”，显示TMG 防火墙完成安装后，运行服务正常。

实验：配置防火墙客户端。

TMG 2010防火墙安装完毕，内部的客户工作站需要如何配置呢？TMG防火墙支持内网客户端的配置方式有三种，分别是Firewall Client、SecureNAT Client、Web Proxy Client。

第一步：配置内网计算机的DNS服务器指向172.16.1.254，在后面的配置中，将在TMG防火墙主机中同时安装DNS服务器，实现内部网络工作站的域名解析。

Firewall Client防火墙客户端，Firewall Client是安装并启用TMG 防火墙客户端软件的计算机，防火墙客户端模式可以把Windows 用户身份信息发送给TMG Server，提供身份验证功能，如果希望客户端能最大化应用TMG功能，最好使用Firewall Client。

第一步：从TMG 2010 CD源文件夹下找到client目录，进入该文件夹，安装MS-FWC.msi防火墙客户端软件。

第二步：TMG防火墙客户端程序安装向导，安装过程中需要选择安装的文件夹路径。

第三步：配置TMG服务器的主机名或IP地址，输入TMG内网连接的IP地址172.16.1.254或防火墙主机名。