Windows服务器安全检测与防护-02-v1.0论述.ppt

N b n e t NBNET 6.0 */25 答案1： 包过滤型防火墙、代理型防火墙、状态检测型防火墙 答案2： 双宿主堡垒主机、三宿主堡垒主机、背靠背连接 答案3： SecureNAT客户端、Web代理客户端、TMG客户端 * 教员在此可先通过回顾上节课讲的三宿主堡垒主机结构，然后引出网络拓扑模板。 还有一种网络拓扑模板： 单个NIC：防火墙上只有一块网卡连接到内部或外围网络。 * 本地主机：网络定义了一组IP地址，这组IP地址包括绑定到TMG上的网络适配器的所有 IP 地址和 。 外部网络：一般是指具有公用IP地址的Internet网络。外部网络属于不受信任的网络。因此，TMG将会阻止外部网络访问其他任何网络（包括本地主机）。 外围网络： 如果TMG 计算机上配置了第三块网卡，则在TMG安装完成后将创建外围网络，外围网络就是我们经常所说的DMZ区域。 外围网络通常用于对公司网络进行分段，从而保护资源（如关键网络服务）或隔离向外部用户发布的公司服务器。 创建外围网络时，可以使用与在默认内部网络上配置的相同设置对其进行配置。 VPN 客户端和被隔离的VPN客户端： 当远程计算机通过VPN连接到TMG防火墙时，TMG分配给VPN客户端的IP地址都会自动加入到VPN客户端网络中。如果TMG启用了VPN隔离功能，未通过TMG验证的VPN客户端会被放到一个被隔离的