TMG配置文档.docxVIP

TMG配置文档目录一．TMG的安装和初始化配置…………………………………………………………………………………..2二．创建访问规则…………………………………………………………………………………………………….15三．发布内部网站…………………………………………………………………………………………………….17四．开放远程桌面到内部主机…………………………………………………………………………………21五．建立VPN站点，允许外网拨入…………………………………………………………………………23六．两个VPN站点的连接………………………………………………………………………………………..25一．TMG的安装和初始化配置 插入TMG的安装光盘，运行安装程序，如图图 1单击install forefront TMG,开始安装，单击next，接受协议许可。在图2中输入相关信息和序列号，单击next图 2在图3中选择install forefront threat management gateway，单击next图 3在图4中，选择需要安装的组件，在这里我们全部都选上，单击next图 4在图5中，添加内部网络的IP地址范围，单击ok图 5在出现的service warning中单击next，然后单击install，开始安装，如图6，图7，图8图 6图 7图 8完成安装后，单击finish，然后开始对TMG进行一些初始配置，如图9，单击configure network setting。图 9在欢迎页面中单击“下一步”，在图10中，选择网络架构模型，这里我选择edge firewall。图 10在图11中，选择连接到内部局域网的网卡，并设置其网络参数，可根据实际情况设置。图 11单击“下一步”，在图12中，选择连接到Internet的网卡，并设置其网络参数图 12单击“下一步”，再单击完成接下来进行系统设置，在图13中单击“configure system setting”图 13在欢迎界面中，单击“下一步”，在图14中设置你所在的网络环境。图 14单击下一步，设置一些选项如图15图 15这些设置很简单，最后单击“完成”。图 16在图17中单击“close”运行web访问向导。图 17在欢迎界面中单击next，在图18中选择是否对http传输进行web反病毒扫描图 18单击“下一步”，在图19中选择是否对所有用户应用一条策略，还是针对不同用户应用不同策略图 19单击“下一步”在此添加不允许内部人员访问的网站。如图20.图 20添加好后单击“下一步”在非法软件识别设置页，选择检查来自Internet的Web内容请求，从而为创建的 Web 访问规则启用非法软件扫描，点击下一步图 21在图22中选择是否启用缓存图 22单击“下一步”，再单击完成，到此TMG的安装和初始化配置已经结束，且内部客户端已经可以访问外部网站。图 23二．创建访问规则这里以开放ftp为例，介绍如何创建访问规则。首先打开TMG的控制台单击左侧的“firewall policy”再单击右侧的“create access rule”。图25 图24在弹出的欢迎对话框中为这条规则取一个便于理解的名字，单击“下一步”，在图26中选择是允许还是拒绝满足条件的通信，这里当然选择允许。图26在接下来的对话框里选择我们想要开放的协议，这里选择ftp如图27（这里没必要选上ftp server），如单击“add”，列表中没有我们想要的协议，可以单击“new”来新建一个协议，选则要开放的端口就行了。图27接着在“access rule sources”中添加“internal”，在“access rule destination”中添加“external”，在“user sets”中保持默认的“all users”。然后单击“完成”，在单击“应用”我们的ftp规则就创建好了。图28三．发布内部网站下面介绍如何发布内部资源到外网，以发布web网站为例，在图24中单击“firewall policy”，在对话框右边单击“publish web sites”，同样需要为这条规则取一个名字，单击“下一步”选择“允许（allow）”在如图29中，选者是要发布单个网站，还是一个web场，或是多个网站。若要发布一个web场，需要在TMG上建立一个web场。这里以发布一个web站点为示例。图29在图30中，选择TMG与内部web服务器以什么方式连接，图30在图31中填入要发布的web站点在内部的站点名，也可以再填入web服务器的内部的IP地址。图31若我们并不是要把整个网站全部发布出去，这可以在图32中填入要发布的内容的路径图32在图33中我们需要填入网站对外的主机名，这个名字要能被解析到TMG的外网网卡的i