Winsnet习题作业及上机报告
班级Winsnet-27 姓名:
黎明
章节:布署TMG 2010防火墙第六章
主要内容:认识防火墙概念
TMG 2010防火墙布署与安装
完成时间:2014-01-10
回顾前五章学习的Exchange 2010邮件系统
邮件系统有5种服务角色
1.中心传输服务器角色
2.邮箱服务器角色
3.客户端服务器角色
4.边缘服务器角色(不能和其它4种服务器角色部署在一起)
5.统一消息服务器角色(用于与手机等通讯设备连接)
防火墙分类:硬件防火墙(NetScreen系列防火墙、Cisco ASA
5500系列防火墙、天融信防火墙)
ISA、TMG)
还可以分为主机防火墙和硬件防火墙
按处理方式分类
过滤防火墙
代理型防火墙
状态检测防火墙
包过滤防火墙:工作在OSI参考模型的网络层与传输层之间,根据数据包头源地址、目的地址、端口号、协议类型等标志确定是否允许数据包通过。在Cisco路由器中的ACL访问控制列表、Linux 系统下的netfilter防火墙均属于包过滤型防火墙,优点是检测的数据内容较少,使防火墙的工作效率较高。
代理型防火墙,工作在OSI参考模型的应用程序层。代理客户端访问服务器,缺点是检查的数据内容较多且复杂,降低了防火墙的工作效率。
状态检测型防火墙,可以动态地根据实际应用需求自动生成或删除包过滤规则。
防火墙体系结构
双宿主防火墙:
三宿主防火墙
背靠背防火墙
实验:布署TMG 2010防火墙(可以部署在域环境,也可以部署在工作组环境。)部署在域控制器上会出错。
第一步:准备服务器双网卡,配置LAN网络连接的IP地址172.16.1.254 255.255.0.0。
第二步:运行TMG 2010安装程序。“准备和安装”环节,运行Windows Update可以安装补丁。
第三步:运行TMG准备工具。
第四步:选择安装的类型“Forefront TMG服务和管理”。EMS企业管理服务器用于管理TMG防火墙阵列。管理多台防火墙。
第五步:安装过程中检查服务器系统中必备组件是否安装完整。
第六步:配置Windows角色和功能,安装缺少的TMG 2010必备角色和功能。
第七步:TMG准备工具将系统中缺少的角色和功能安装成功。
第八步:TMG安装向导进展。
第九步:TMG安装向导。
第十步:TMG安装路径的选择,可以保留默认文件夹路径。
第十一步:选择TMG防火墙要保护的内部网络体地址范围,单击“更该…”,可以通过选择内部网络连接地址段或输入要保护的内部IP地址段。
第十二步:配置TMG防火墙要保护的内部网络地址范围,单击“添加适配器”,选择指定的内部连接网卡地址配置为防火墙要保护的地址。
第十三步:TMG安装向导提示将在安装过程中重新启动相应的网络服务。
第十四步:完成TMG防火墙的安装。
上面安装成功!!!
首次启动TMG管理控制台将启动“入门配置向导”,通过入门向导,配置TMG防火墙的体系结构,是双宿主防火墙、DMZ防火墙或是背靠背防火墙。以及配置TMG防火墙的不同网络体连接的IP参数设置。
第一步:第一次启动TMG 2010界面,入门向导。
第二步:选择网络模块“边缘防火墙”指双宿主防火墙体系结构。
第三步:选择边缘双宿主防火墙的局域网LAN网络适配器、Internet网络适配器,及网络连接的IP参数。
第四步:配置TMG防火墙的系统参数,TMG防火墙的计算机名称及成员角色。
第五步:配置TMG防火墙是否应用“Microsoft Update服务”更新TMG补丁程序文件,更新TMG程序有利于提高TMG防火墙的稳定性。
第六步:配置TMG防火墙是否参加微软客户体验改善计划、应用“Microsoft 检测报告服务”向Microsoft发送网络安全信息。
第七步:TMG防火墙管理控制台界面。
第八步:TMG的防火墙服务运行状态“正在运行”,显示TMG 防火墙完成安装后,运行服务正常。
实验:配置防火墙客户端。
TMG 2010防火墙安装完毕,内部的客户工作站需要如何配置呢?TMG防火墙支持内网客户端的配置方式有三种,分别是Firewall Client、SecureNAT Client、Web Proxy Client。
第一步:配置内网计算机的DNS服务器指向172.16.1.254,在后面的配置中,将在TMG防火墙主机中同时安装DNS服务器,实现内部网络工作站的域名解析。
Firewall Client防火墙客户端,Firewall Client是安装并启用TMG 防火墙客户端软件的计算机,防火墙客户端模式可以把Windows 用户身份信息发送给TMG Server,提供身份验证功能,如果希望客户端能最大化应用TMG功能,最好使用Firewall Client。
第一步:从TMG 2010 CD源文件夹下找到client目录,进入该文件夹,安装MS-FWC.msi防火墙客户端软件。
第二步:TMG防火墙客户端程序安装向导,安装过程中需要选择安装的文件夹路径。
第三步:配置TMG服务器的主机名或IP地址,输入TMG内网连接的IP地址172.16.1.254或防火墙主机名。