北大青鸟工程师教程安全三.pptxVIP

第三章使用TMG防火墙发布服务器——理论部分

TMG中包含哪几种网络规则？TMG中包含哪些策略元素？TMG中包含哪几种策略规则？如何启用TMG中的Web缓存功能？课程回顾

理解服务器的发布原理会发布Web服务器会发布其他服务器会发布邮件服务器技能展示

本章结构使用TMG防火墙发布服务器发布Web服务器发布常用服务器发布其他服务器发布邮件服务器服务器发布介绍

服务器发布介绍将企业内部的服务提供给外部网络用户访问防火墙处理所有的外部用户向内部发出的请求防火墙将请求转发给内部网络中对应的服务器保证服务器的安全服务器发布

发布Web服务器2-1网站发布规则使用TMG发布位于企业内部的Web服务器TMG的外部网卡接受用户的请求TMG根据相应的网站发布规则将请求转发给内部的Web服务器根据定义的策略元素允许或拒绝请求要求用户进行身份验证检查通讯内容通过Web缓存响应用户请求

发布Web服务器2-2新建网站发布规则规则操作发布类型服务器连接安全内部发布详细信息发布内容公共细节名称选择Web监听器身份验证委派设置选择用户完成创建网站发布规则允许传入请求发布单个网站使用TMG对多个相同的Web服务器进行负载平衡同时发布多个不同的网站使用HTTP方式连接Web服务器使用HTTPS方式连接Web服务器网站域名Web服务器IP地址发布整个网站使用网站域名访问选择Web监听器不使用身份验证委派选择用户完成Web服务器发布规则新建Web侦听器通过HTTP方式访问网站通过HTTPS方式访问网站选择外部网卡IP地址选择IP地址选择身份验证方式单一登陆设置完成Web侦听器设置

发布邮件服务器POP3接收邮件ACBSMTP发送邮件HTTP（OWA）收、发邮件发布多种协议

发布POP3和SMTP服务器新建邮件服务器发布规则选择访问类型选择服务选择服务器网络侦听器IP地址完成创建邮件发布规则客户端访问使用的协议服务器端访问使用的协议选择发布的服务指定服务器IP地址选择外部网卡IP地址邮件服务器发布规则邮件服务器发布完成

12发布Web站点使用SSL方式加密，保证数据安全邮件服务器和TMG需要安装证书使用SSL方式发布OWA的原理申请服务器证书为OWA站点绑定证书在TMG上导入证书和证书链使用SSL发布OWA使用SSL方式发布OWA的步骤使用SSL方式发布OWA4-1

使用SSL方式发布OWA4-2申请服务器证书指定证书信息申请证书提交证书申请下载证书保存证书为OWA站点绑定证书DefaultWebSite创建证书申请指定证书信息提交证书申请下载证书保存证书申请证书绑定证书

使用SSL方式发布OWA4-3在TMG上导入证书和证书链在邮件服务器上导出证书，并复制到TMG添加证书管理器导入到个人证书导入到根证书下载证书链将证书链导入到根证书导出证书添加证书管理器导入证书选择证书指定证书存储位置复制证书粘贴证书下载证书链导入证书链

使用SSL方式发布OWA4-4使用SSL发布OWA选择服务服务器连接方式公共名称细节选择Web监听器身份验证委派完成登陆OWAhttps://域名/owa发布OWA选择OWA选择Exchange版本使用HTTPS方式连接服务器输入站点域名为侦听器选择证书选择Web侦听器TMG不对客户端进行身份验证由服务器验证客户端身份完成OWA发布规则

发布其他服务器2-1发布其他服务器发布其他类型服务器如FTP服务器、终端服务器

发布其他服务器2-2发布FTP服务器选择服务器选择协议侦听器IP地址完成允许上传文件配置FTP协议策略选择服务器IP地址选择协议选择协议完成FTP服务器发布规则取消“只读”

本章总结使用TMG防火墙发布服务器发布Web服务器发布常用服务器发布其他服务器发布邮件服务器服务器发布介绍

logo第三章使用TMG防火墙发布服务器——上机部分

实验环境已安装TMG防火墙网络结构划分为内部、外部和外围网络Web和邮件服务器位于外围网络实验案例：发布Web和Exchange服务器3-1网络拓扑结构图

需求描述外部用户可以访问Web站点外部用户可以通过SMTP和POP3协议收发邮件外部可以通过OWA方式收发邮件，需要增强其安全性实现思路编辑客户机的hots文件，添加解析记录实验案例：发布Web和Exchange服务器3-2发布Web服务器选择Web服务器IP地址选择Web监听器发布邮件服务器（SMTP和POP3）选择服务（SMTP和POP3）选择Web监听器使用SSL方式发布OWA申请服务器证书，为OWA站点绑定证书在TMG上导入证书和证书链使用SSL发布OWA

学员练习1编辑客户机的hosts文件，添加解析记录发布Web服务器学员练习2发布邮件服务器（SMTP和POP3）在客户机使用Outlook连接邮件服务器（）实