Windows服务器安全检测与防护-04-v1.0摘要.pptVIP

备份整个TMG配置 备份单个策略规则或策略元素 备份防火墙策略 备份网络元素 TMG的备份和还原4-3 导出 设置密码进行加密 选择文件保存位置 导出 导出防火墙策略 导出网络 N b n e t NBNET 6.0 */25 答案1： 将企业内部的服务提供给外部网络用户访问。防火墙处理所有的外部用户向内部发出的请求，然后将请求转发给内部网络中对应的服务器。 答案2： 监听外部用户的请求。 答案3： 从客户端到TMG，从TMG到Exchange服务器，整个过程都是使用SSL进行加密的。 由于Exchange服务器的OWA站点启用了SSL加密，所以在TMG将客户端请求转交给Exchange服务器时，需要使用一个证书来进行TMG和Exchange服务器之间的身份验证，所以不仅OWA站点需要安装证书，TMG也需要安装证书，而且TMG所使用的证书必须要要和OWA站点使用相同的证书。 答案4： 申请服务器证书 为OWA站点绑定证书 在TMG上导入证书和证书链 使用SSL发布OWA * 除此之外还有“服务”和“配置”两个选项，在此不作为重点。 在TMG中提供了一系列监视工具，用来跟踪网络状态、创建警报、配置并查看日志。借助这些功能，可以更加方便地确保网络按预期运行，从而可以了解试图的入侵，跟踪网络使用情况，并在必要时开始执行故障排除。 * 在TMG中提供了一系列监视工具，用来跟踪网络状态、创建警报、配置并查看日志。借助这些功能，可以更加方便地确保网络按预期运行，从而可以了解试图的入侵，跟踪网络使用情况，并在必要时开始执行故障排除。 教员在此简单介绍即可。 * 教员在此实际讲解如何配置、查看警报 如果同时指定了触发警报之前事件“发生次数”和“每秒钟的事件数”两个选项，则必须在达到这两个限制条件后才会发出警报。 如果指定的 SMTP 服务器位于内部网络上，则必须启用系统策略规则以允许此通讯。在“系统策略编辑器”的“远程监视”配置组中，选择 SMTP，然后选中“启用此配置组”选项。 * Web代理筛选器：工作在应用程序级别，代表基于Web通讯的客户端，可以过滤掉一些非法的Web浏览，保护系统安全。 * Web代理筛选器：工作在应用程序级别，代表基于Web通讯的客户端，可以过滤掉一些非法的Web浏览，保护系统安全。 * 教员在此实际演示如何配置防火墙日志。 配置Web代理日志方法和配置防火墙日志相同，就不再详细讲解。 在实际应用中，最好将日志文件保存到非系统磁盘分区中，有利于提高系统性能。 * 教员在此进行实际演示日志查询 * TMG 中的报告是以防火墙和Web 代理日志?为基础生成的。 ?这部分内容涉及日志的类型。 * 默认情况下，1:00生成报告，可以通过配置报告作业属性来更改默认时间。 教员在此进行实际演示。 * 教员在此进行实际演示。 * 教员在此进行实际演示。 重点讲解“导入”和“覆盖”的区别。 * 第四章 TMG防火墙维护 —— 理论部分 服务器发布的目的是什么？ Web监听器的作用是什么？ 使用SSL方式发布OWA的原理是什么？ 使用SSL方式发布OWA的步骤是什么？ 课程回顾 会对TMG进行监视管理 会对TMG进行备份和还原 技能展示 本章结构 TMG防火墙维护 TMG的备份和还原 TMG警报管理 TMG监视管理 TMG报告管理 TMG日志管理 警报 会话 日志 报告 连接性验证程序 仪表板 TMG监视管理2-1 警报 为响应的事件触发警报通知管理员 如定义更新失败、防火墙配置错误 TMG监视管理2-2 会话 查看所有活动连接 对会话进行筛选、排序或断开 日志 记录TMG防火墙上所有活动 诊断网络问题，对可疑事件进行追踪与分析 报告 通过防火墙日志生成 汇总和分析使用模式，监视网络安全 连接性验证程序 检查到特定计算机名称、IP 地址或URL的连接状态 仪表板 汇总了来自各个监视选项卡和 TMG 性能计数器的信息 仪表板 警报 用于监视特定事件的发生 以电子邮件、短消息等方式通知管理员 自动执行特定的管理操作 如停止服务、运行特定程 TMG警报管理2-1 警报 配置预定义警报 如IP欺骗、DNS入侵等 新建警报 TMG警报管理2-2 配置警报 编辑警报 选择严重性 配置阀值 配置警报触发方式 触发警报后发送邮件 触发警报后运行程序 触发警报后停止或启动服务 添加警报 选择事件 指定类别和严重性 指定触发警报后的操作 完成 日志 记录由防火墙服务和 Web 代理筛选器处理的通讯信息 对通讯流量进行监视和分析，进行故障排查 保持日志记录始终处于运行状态 TMG日志管理4-1 日志记录 日志格式 文本文件 记录到本地磁盘 单个日志文件最