- 1、本文档共25页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Windows服务器安全检测与防护-PPT02-v1.0
N b n e t NBNET 6.0 */25 答案1: 包过滤型防火墙、代理型防火墙、状态检测型防火墙 答案2: 双宿主堡垒主机、三宿主堡垒主机、背靠背连接 答案3: SecureNAT客户端、Web代理客户端、TMG客户端 * 教员在此可先通过回顾上节课讲的三宿主堡垒主机结构,然后引出网络拓扑模板。 还有一种网络拓扑模板: 单个NIC:防火墙上只有一块网卡连接到内部或外围网络。 * 本地主机:网络定义了一组IP地址,这组IP地址包括绑定到TMG上的网络适配器的所有 IP 地址和 。 外部网络:一般是指具有公用IP地址的Internet网络。外部网络属于不受信任的网络。因此,TMG将会阻止外部网络访问其他任何网络(包括本地主机)。 外围网络: 如果TMG 计算机上配置了第三块网卡,则在TMG安装完成后将创建外围网络,外围网络就是我们经常所说的DMZ区域。 外围网络通常用于对公司网络进行分段,从而保护资源(如关键网络服务)或隔离向外部用户发布的公司服务器。 创建外围网络时,可以使用与在默认内部网络上配置的相同设置对其进行配置。 VPN 客户端和被隔离的VPN客户端: 当远程计算机通过VPN连接到TMG防火墙时,TMG分配给VPN客户端的IP地址都会自动加入到VPN客户端网络中。如果TMG启用了VPN隔离功能,未通过TMG验证的VPN客户端会被放到一个被隔离的网络中,即被隔离的VPN客户端网络。 * 网络规则定义了网络间应该如何连接,如在网络规则中要确定网络间是否存在连接,以及如何进行连接。 * 企业内部用户能否访问外部网络,外部用户能否访问企业内部服务器,这些都是通过防火墙策略来实现的。根据TMG中所配置的相关策略,管理员可以决定在什么时候,从哪些源地址发出,到哪些目的地址,以及哪种类型的通信可以通过防火墙。 例如,要在防火墙中拒绝一组用户在某个时间段访问某个 Web网站,其中的时间段、用户、Web网站等都属于策略元素,需要在配置防火墙策略前定义这些策略元素。 * 教员在此只讲解常用的协议类型TCP即可。在此实际操作讲解如何自定义协议。 方向:对于UDP,包括“发送”、“接收”?、“发送接收”或“接收发送”。对于TCP,包 括“入站”和“出站”。对于ICMP和IP,包括“发送”和“发送接收”。 * 如果要实现用户身份验证,必须使用TMG客户端或Web代理客户端,而不能使用SecureNAT客户端,因为SecureNAT不支持身份验证功能。 TMG配合AD使用,可以通过用户身份控制用户能否连接到Internet。 * 教员在此不需要重点讲解如何创建Web监听器,只需讲解其概念即可,在下一章节中会着重讲解Web监听器的使用。 在发布服务器的时候需要创建Web监听器,Web监听器用来来自外部用户的请求,然后将该请求转发给企业内部相应的服务器。 * TMG的主要功能是将内部网络连接到Internet中,并保护局域网免受外部网络的破坏,这就需要对网络访问做出一定的规定和约束。 系统策略,它是一组预定义的防火墙策略规则,用于控制对本地主机网络(Forefront TMG 计算机)以及来自本地主机网络的访问。 这些规则控制 Forefront TMG 防火墙如何启用管理网络安全性和连接性所需的基础结构。 如果在TMG中设定了多条访问规则,若前面的规则拒绝了某个协议,则此协议肯定被拒绝,无论后面的规则是否允许此协议通过。例如,规则1拒绝HTTP协议的连接,而规则2允许HTTP连接,则最终规则1生效,拒绝HTTP连接。 * 教员在此演示如何设置Web访问策略。设置完成后需要重启Microsoft防火墙服务才可以生效。 提醒学员在实际应用中,最好是在非工作时间重启“Microsoft 防火墙”服务,以防止对用户造成影响。 * 第二章 TMG防火墙策略配置 —— 理论部分 防火墙按功能可以分为哪几类? 防火墙的体系结构有哪几种? TMG防火墙客户端可以配置为哪几种形式? 课程回顾 了解TMG中的策略元素 理解访问规则的作用 掌握访问规则的配置 掌握Web访问策略的配置 技能展示 本章结构 网络拓扑模板 网络规则 网络结构 策略元素 防火墙策略 Web访问策略 网络 防火墙访问规则配置 防火墙策略规则 TMG防火墙策略配置 边缘防火墙 使用两块网卡连接到内部和外部网络 3向外围网络 使用三块网卡连接到内部、外围和外部网络 后端防火墙 网络边缘防火墙连接外部和外围网络 内部防火墙用于连接外围和内部网络 网络拓扑模板 后端防火墙 前端防火墙 本地主机 TMG防火墙本身 内部网络 公司内部要保护的网络 外部网络 未明确包含在其他任何网络中的所有 IP
您可能关注的文档
最近下载
- 生殖系统彩色图解.ppt
- 2023年变频器投资申请报告.docx VIP
- uapv63-1主子表单据操作手册预订单ver.1.pdf VIP
- 新高考数学解题研究——高考题型全归纳.pdf
- uap63攻略4课件1ria平台uapv63-ria单据开发.pdf VIP
- 应急器材使用及维护培训.pptx
- 中医科带状疱疹诊疗规范、诊疗路径.pdf
- 四川省成都市天府新区2023-2024学年七年级下学期语文期末考试试卷.docx VIP
- 2.3地域文化与城乡景观(课件)高一地理(人教版2019必修第二册).pptx
- 2.2地域文化与城乡景观 课件 2023-2024学年高一年级地理中图版(2019)必修第二册.pptx VIP
文档评论(0)