北大青鸟网碌溺工程师教程-windows安全(三).pptVIP

第三章 使用TMG防火墙发布服务器;TMG中包含哪几种网络规则？ TMG中包含哪些策略元素？ TMG中包含哪几种策略规则？ 如何启用TMG中的Web缓存功能？ ;理解服务器的发布原理 会发布Web服务器 会发布邮件服务器 会发布其他服务器 ;本章结构;服务器发布 将企业内部的服务提供给外部网络用户访问 防火墙处理所有的外部用户向内部发出的请求 防火墙将请求转发给内部网络中对应的服务器 保证服务器的安全;网站发布规则 使用TMG发布位于企业内部的Web服务器 TMG的外部网卡接受用户的请求 TMG根据相应的网站发布规则将请求转发给内部的Web服务器 根据定义的策略元素允许或拒绝请求 要求用户进行身份验证 检查通讯内容 通过Web缓存响应用户请求;新建网站发布规则 规则操作 发布类型 服务器连接安全 内部发布详细信息 发布内容 公共细节名称 选择Web监听器 身份验证委派设置 选择用户 完成;发布多种协议 POP3 接收邮件 SMTP 发送邮件 HTTP（OWA） 收、发邮件 ;新建邮件服务器发布规则 选择访问类型 选择服务 选择服务器 网络侦听器IP地址 完成 ;使用SSL方式发布OWA的原理 发布Web站点 使用SSL方式加密，保证数据安全 邮件服务器和TMG需要安装证书 使用SSL方式发布OWA的步骤 申请服务器证书 为OWA站点绑定证书 在TMG上导入证书和证书链 使用SSL发布OWA ;申请服务器证书 指定证书信息 申请证书 提交证书申请 下载证书 保存证书 为OWA站点绑定证书 Default Web Site;在TMG上导入证书和证书链 在邮件服务器上导出证书，并复制到TMG 添加证书管理器 导入到个人证书 导入到根证书 下载证书链 将证书链导入到根证书;使用SSL发布OWA 选择服务 服务器连接方式 公共名称细节 选择Web监听器 身份验证委派 完成 登陆OWA https://域名/owa;发布其他类型服务器 如FTP服务器、终端服务器;发布FTP服务器 选择服务器 选择协议 侦听器IP地址 完成 允许上传文件 配置FTP协议策略 ;本章总结;第三章 使用TMG防火墙发布服务器;实验环境 已安装TMG防火墙 网络结构划分为内部、外部和外围网络 Web和邮件服务器位于外围网络 网站域名为，公网IP地址为 邮???域名为，公网IP地址为 ;需求描述 外部用户可以访问Web站点 外部用户可以通过SMTP和POP3协议收发邮件 外部可以通过OWA方式收发邮件，需要增强其安全性 实现思路 编辑客户机的 hots 文件，添加解析记录 ;学员练习1 编辑客户机的hosts文件，添加解析记录 发布Web服务器 在客户机上访问 学员练习2 发布邮件服务器（SMTP和POP3） 在客户机使用Outlook连接邮件服务器（） ;学员练习3 使用SSL方式发布OWA（1） 申请服务器证书，为OWA站点绑定证书 学员练习4 使用SSL方式发布OWA（2） 在TMG上导入证书和证书链 使用SSL发布OWA 在客户机访问/owa;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.