Windows服务器安全检测与防护-01-v1.0论述.ppt

N b n e t NBNET 6.0 */24 在此教员先带领学员回顾前面讲过的有关于防火墙的概念、功能及其分类，然后在整体上讲解TMG防火墙的一些功能，如访问规则的创建、服务器发布规则的使用、TMG日志报告功能的作用、使用TMG进行上网行为管理等，然后再引入本章的具体内容。 * 教员在此先介绍堡垒主机的概念：堡垒主机就是防火墙体系中直接与不可信任网络相连接的设备，这里介绍的堡垒主机就是防火墙。 重点讲解三宿主堡垒主机，说明DMZ区域的作用。 * TMG 2008测试版是唯一可以运行于32位系统之上的一个版本.在实际应用中，不可以将测试版产品应用到生产环境中。 * 在此教员需要说明实验中使用的TMG防火墙为测试版本，所以可以安装在32位的Windows Server 2008上，正式版本都必须安装在64位操作系统上。 * 教员在此演示实际安装步骤。 * 网络拓扑模板在下一章节中会详细讲解，这里简单介绍即可。 * 由于在默认情况下，在tmg中没有自定义任何访问策略，所以客户端是无法连接到tmg防火墙的，需要在防火墙上配置一条允许客户机访问tmg的策略。 Tmg在1745端口侦听来自tmg客户端的请求。 * Windows安全检测及防护 掌握防火墙的体系结构 会部署和安装TMG防火墙 会配置访问策略、发布服务器 能够监视、管理TMG防火墙 能够根据实际需要对防护墙进行配置 课程目标