Tài liệu Microsoft Forefront TMG - Part 2 - Secure NAT - Proxy - Firewall Client doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.61 MB, 16 trang )
“Chuyên trang dành cho kỹ thuật viên tin học”
CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Microsoft Forefront TMG - Part 2 - Secure NAT - Proxy - Firewall Client
Ở bài trước chúng ta đã hoàn tất việc cài đặt Forefront TMG trong bài này chúng ta sẽ tìm hiểu về các giao thức truyền tải mà
Forefront TMG tương tác các máy trong Internal Network
Để cho đơn giản tôi sử dụng mô hình 2 máy và mạng tôi đã lên Domain là gccom.net trong đó:
- PC01 là máy Windows Server 2008 sẽ cài đặt Forefront TMG đã Join vào Domain
- PC02 vừa là máy DC Server 2008 vừa đóng vai trò là máy Client để Test
Cấu hình IP các máy như sau:
Máy Đặc tính PC01 PC02
Tên
ftmg.gccom.net server.gccom.net
Card Lan
IP Address
192.168.1.2
Subnet Mask
255.255.255.0
Default
gateway
192.168.1.1
Preferred DNS
Card Cross
IP Address
172.16.2.1 172.16.2.2
Subnet Mask
255.255.255.0 255.255.255.0
Default
gateway
172.16.2.1
Preferred DNS
172.16.2.2 172.16.2.2
Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông qua
Switch
Card Cross: nối trực tiếp các cặp máy PC01 với PC02
Sau khi cài đặt FTMG thành công bạn vào máy PC02 ping thử IP máy PC01 & IP mạng ngoài sẽ thấy không thể Ping được
Tuy nhiên với máy FTMG thì ping rất tốt
1 of 16
Như vậy ngay sau quá trình cài đặt FTMG sẽ khóa tất cả mọi cổng ra vào của mạng chúng ta (172.16.2.0/24)
Bây giờ tôi sẽ tiến hành cấu hình FTMG sao cho các máy trong mạng có thể thấy được nhau. Với Forefront TMG chúng ta có 3
giải pháp để các máy trong mạng 172.16.2.0/24 truy cập được Internet:
Dạng Ưu điểm Nhược điểm
Secure NAT
Kiểm soát được tất cả mọi
Port ra vào hệ thống
Không kiểm soát được User,
trang web...
Proxy
Kiểm soát được mọi User,
trang web...
Chỉ kiểm soát được các Port
443,80,21
Firewall Client
Kiểm soát được tất cả mọi
Port ra vào hệ thống
Kiểm soát được mọi User,
trang web...
Chỉ hỗ trợ các hệ điều hành
Windows
1/ Secure NAT
Bạn vào Start -> Programs -> Microsoft Forefront TMG -> Forefront TMG Management -> Forefront TMG
Trong màn hình chính của chương trình Forefront TMG nhấp phải vào Firewall Policy chọn New -> Access Rule
2 of 16
Đặt tên cho Rule này ví dụ là Internal VS Local Host
Trong Rule Action chọn Allow
Trong Protocol bạn chọn All outbound traffic và nhấp Next
3 of 16
Tại cửa sổ Malware Inspection bạn nhấp chọn Enable malware inspection for this rule để áp đặt chế độ bảo vệ khỏi virus,
malware cho từng Rule
Đây là một tính năng mới trong Forefront TMG
Tại Access Rule Sources nhấp Add
Chọn Internal, Local Host trong thư mục Networks
4 of 16
Màn hình sau khi hoàn tất
Tại Access Rule Destinations Add Internal, Local Host vào
Nhấp Next
5 of 16
Trong Filrewall Policy ta thấy xuất hiện Rule Internal VS Local Host mới được tạo nhấp Apply để thực thi Rule này
Bây giờ tại máy PC02 bật DNS lên bạn sẽ thấy xuất hiện thêm Host (A) của FTMG
Ra Command DOS ping thử máy FTMG thấy rất tốt
6 of 16
