Tài liệu Microsoft Forefront TMG - Part 1 - Installation pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.39 MB, 11 trang )
“Chuyên trang dành cho kỹ thuật viên tin học”
CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Microsoft Forefront TMG - Part 1 - Installation
Kể từ phiên bản ISA Server 2006 trở đi Microsoft đã ngừng phát triển chương trình này và chính thức cho ra mắt sản phẩm mới là
Microsoft Forefront Threat Management Gateway (Forefront TMG) đây chính là một cải tiến đáng kể từ phía Microsoft vì thực
sự Forefront TMG chính là phiên bản tích hợp của:
Internet Security and Acceleration Server (ISA)
Forefront Client Security
Forefront Security for Exchange Server
Forefront Security for SharePoint
Chính vì là một sản phẩm ra đời sau và thừa hưởng mọi tinh hoa của các chương trình đàn anh trên nên Forefront TMG có khả
năng:
- Bảo vệ hệ thống đa dạng hơn
- Ngăn chặn được sự lây nhiễm virus, malware trên phương diện rộng và hiệu quả
Trước tiên để cài được Forefront TMG bạn phải đáp ứng đủ các yêu cầu sau đây:
- Ổ đĩa cài Forefront TMG phải được định dạng là NTFS
- Đã cài đặt .Net Framework 3.0 trở lên
- Vào Services tắt dịch vụ Windows Firewall đi
- Yêu cầu hệ điều hành Windows Server 2008 x64
Vậy cơ chế hoạt động của Forefront TMG như thế nào dưới đây chúng ta sẽ đi sâu vào nghiên cứu nó.
Theo Microsoft giới thiệu thì Forefront TMG là một bức tường lửa (Firewall) là chương trình chuyên về bảo mật hệ thống mạng.
Mọi thông tin ra vào hệ thống của chúng ta đều phải qua Forefront TMG kiểm duyệt rất kỹ lưỡng. Hay nói cách khác khi dựng
Forefront TMG lên thế giới của chúng ta sẽ được chia ra làm 3 phần riêng biệt:
- Internal Network: Bao gồm tất cả máy tính có trong mạng chúng ta
- Local Host: là một bức tường ngăn cách giữa mạng chúng ta và thế giới, chính là máy Forefront TMG
- External Network: là mạng Internet, như vậy mạng Internet được xem như là một phần trong mô hình Forefront TMG mà thôi
Bây giờ chúng ta tiến hành cài đặt Forefront TMG lên hệ thống. Để cho đơn giản tôi sử dụng mô hình 2 máy và mạng tôi đã lên
Domain là gccom.net trong đó:
1 of 11
- PC01 là máy Windows Server 2008 sẽ cài đặt Forefront TMG đã Join vào Domain
- PC02 vừa là máy DC server 2008 vừa đóng vai trò là máy Client để Test
Cấu hình IP các máy như sau:
Máy Đặc tính PC01 PC02
Tên
ftmg.gccom.net server.gccom.net
Card Lan
IP Address
192.168.1.2
Subnet Mask
255.255.255.0
Default
gateway
192.168.1.1
Preferred DNS
Card Cross
IP Address
172.16.2.1 172.16.2.2
Subnet Mask
255.255.255.0 255.255.255.0
Default
gateway
172.16.2.1
Preferred DNS
172.16.2.2 172.16.2.2
Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông qua
Switch
Card Cross: nối trực tiếp các cặp máy PC01 với PC02
Cũng xin nói thêm là có rất nhiều phiên bản Forefront TMG cho chúng ta cài đặt. Tuy nhiên trong phần này tôi chỉ đề cập tới
Forefront TMG Standard mà thôi
Tại máy PC01 bạn Logon vào User Administrator của Domain và chạy chương trình Setup Forefront TMG lên chọn Install
Forefront TMG
Chọn Install Forefront Threat Management Gateway để cài đặt dịch vụ Forefront Threat Management Gateway
2 of 11
Giữ nguyên giá trị mặc định chọn Next
Tại đây bạn nhập dãy IP mà bạn muốn Forefront TMG quản lý chúng tất nhiên để tốt nhất là chọn nguyên cả Subnet
3 of 11
Màn hình Services Warning thông báo cho ta biết FTMG sẽ tự động cài thêm các dịch vụ như IIS, SNMP...
Tiến trình cài đặt bắt đầu
4 of 11
Khởi động Forefront TMG, vào Start -> Programs -> Microsoft Forefront TMG -> Forefront TMG Management
Vì là lần đầu tiên nên Forefront TMG yêu cầu bạn thiết lập cấu hình theo 3 bước:
1/ Cấu hình Network
Click chọn Configure network settings
5 of 11
