Hướng Dẫn Cài đặt Và Thiết Lập Access Rule Trên TMG 2010

Trang chủ » Cài đặt Tmg Trên Windows Server 2008 R2 » Hướng Dẫn Cài đặt Và Thiết Lập Access Rule Trên TMG 2010

Có thể bạn quan tâm

Chào mừng bạn đến với Diễn Đàn Máy Chủ - Chia sẽ kiến thức máy chủ.
  • Đăng ký
    • Login:
    • Ghi nhớ?
    Diễn Đàn Máy Chủ - Chia sẽ kiến thức máy chủ
    • Tìm chi tiết
    • Home
    • Diễn đàn
    • Hệ Điều Hành Linux
    • Firewall & Proxy
    • Hướng dẫn cài đặt và thiết lập access rule trên TMG 2010
    Server Dell email 247 Tên miền Hosting giá sốc Tang loa Frei Tang loa Frei Tên miền tiếng việt giá bèo cdn rẻ vô địch May Chu Khong Lo - Gia Xi Trum SSL 2 nam giam 15%
    + Trả lời bài viết Hiện kết quả từ 1 tới 1 của 1 Chủ đề: Hướng dẫn cài đặt và thiết lập access rule trên TMG 2010
    • Công cụ bài viết
      • Hiện bản có thể in
      • Theo dõi chủ đề này…
    • Display
      • Dạng hẹp
      • Chuyển sang dạng Hybrid (Lai ghép)
      • Chuyển sang dạng Threaded
    1. 17-04-2018, 06:27 PM #1 ssntech
      • Xem hồ sơ
      • View Forum Posts
      • Tin nhắn riêng
      ssntech đang ẩn Servers Support PRO Tham gia ngày Feb 2018 Bài gửi 17

      Mặc định Hướng dẫn cài đặt và thiết lập access rule trên TMG 2010

      1. Tổng quan về Forefront TMG 2010: - Theo Microsoft giới thiệu thì Forefront TMG là một bức tường lửa (Firewall), là chương trình chuyên về bảo mật hệ thống mạng. Mọi thông tin ra vào hệ thống của chúng ta đều phải qua Forefront TMG kiểm duyệt rất kỹ lưỡng. - Nó cung cấp nhiều lớp bảo vệ liên tục được cập nhật, bao gồm tất cả các tính năng được tích hợp vào một, (TMG) cho phép bạn dễ quản lý mạng, giảm chi phí và độ phức tạp của việc bảo mật web. Hay nói cách khác khi dựng Forefront TMG lên mô hình mạng của chúng ta sẽ được chia ra làm 3 phần riêng biệt: o Internal Network – Bao gồm tất cả máy tính có trong mạng chúng ta. o Local Host – là một bức tường ngăn cách giữa mạng chúng ta và thế giới, chính là máy Forefront TMG. o External Network – là mạng Internet, như vậy mạng Internet được xem như là một phần trong mô hình Forefront TMG mà thôi. 2. Chuẩn bị: - Bản thân từ hãng sản xuất đã công bố rõ TMG chỉ hoạt động trên nền Windows 2008 SP2 x64 hoặc Windows 2008 R2. - Nếu bạn cố gắng cài trên Windows Server 2012 x64 thì vẫn có cách cài được, tuy nhiên các chứng năng publishing và route đều không hoạt động. - Các yêu cầu phần mềm khi cài đặt ForeFront TMG o Windows Roles and Features  Network Policy and Access Server  Active Directory Lightweight Directory Services (ADLDS)  Network Load Balancing (NLB) o Microsoft® .NET 3.5 Framework SP1 o Windows Web Services API - Download Microsoft Forefront TMG 2010 o Forefront Threat Management Gateway (TMG) 2010 https://www.microsoft.com/en-us/down....aspx?id=14238 o Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 (SP1) https://www.microsoft.com/en-us/down...=16734Hướng dẫn cài đặt và thiết lập access rule trên TMG 2010 3. Cài đặt: - Sau khi download TMG 2010 về, ta cần click đúp vào file exe để giải phóng các file trong tệp. - Sau khi các file được giải phóng, bạn sẽ thấy trang Welcome to Microsoft Forefront TMG - Click vào tùy chọn Run Preparation Tool để cài đặt các công cụ, package yêu cầu trước khi cài đặt TMG 2010. - Trong trang Welcome to the Preparation Tool for Microsoft Forefront Threat Management Gateway (TMG), click Next - Trong trang License Agreement, tích accept và nhấn Next. - Chọn Forefront TMG Services and Management để cài đặt các Preparation tool cho TMG service và management console để quản lý và cấu hình TMG 2010 - Quá trình cài đặt các Preparation tool chuẩn bị cho việc cài đặt TMG 2010 diễn ra. - Nhấn Finish để hoàn thành việc cài đặt các Preparation tools cho TMG 2010 - Lúc này màn hình chào Welcome to the Installation Wizard for Forefront TMG Enterprise sẽ xuất hiện, click Next để cài đặt - Trong trang License Agreement, tích accept và nhấn Next. - Nhập vào các thông tin khách hàng trong trang Customer Information và click Next - Chọn nơi lưu file cài đặt trong trang Installation Path và click Next. - Trong trang Define Internal Network, click Add. - Tại hộp thoại Addresses, click Add Adapter. - Trong hộp thoại Select Network Adapters, chọn NIC và click OK. - Các địa chỉ có liên quan đến NIC bên trong lúc này sẽ xuất hiện trong hộp văn bản Addresses. - Trong trang Define Internal Network, click Next. - Click Next trong khung Services Warning. - Click Install. - Quá trình cài đặt diễn ra. - Trong lúc chờ đợi, một hộp thoại sẽ hiện ra cung cấp thông tin cài đặt chi tiết. - Cài đặt hoàn thành, click Finish. 4. Cấu hình Edge Firewall template trên Forefront TMG Server: - Edge Firewall template là một network template cơ bản giúp kết nối mạng bên trong với Internet, và được bảo vệ bởi Forefront TMG. Để sử dụng Edge Firewall template, chúng ta sẽ làm như sau. - Sau khi cài đặt xong TMG ta Mở Forefront TMG lên trong Cửa sổ Getting Started Wizard. - Step 1: Configure Network Settings - Click Next ở cửa sổ Welcome - Chọn Edge Firewall template để triển khai. - Khai báo card mạng nào được nối với hệ thống internal. - Khai báo card mạng nào được nối với hệ thống external. - Kiểm tra vài thông số và click Finish. - Step 2: Configure system settings - Click Next ở cửa sổ Welcome. - Kiểm các thông số cấu hình ở máy TMG đã đúng hay chưa và click Next. - Click Finish để hoàn tất step 2. - Click Step 3: Define deloyment options - Click Next ở cửa sổ Welcome. - Chọn Use the Microsoft Update service to check for update, để Windows update nhận các update mới cho Forefront. - Click Next để Active License cho bộ lọc và engines. - Cấu hình thời gian để check update cho bộ lọc engine. - Chọn No, I don’t want to participate để Microsoft không thu thập các thông tin anonymous. - Chọn None, No information is sent to Microsoft để TMG không gửi các thông tin về các thread xảy ra trong hệ thống về cho Microsoft. - Click Finish để hoàn tất Step 3. - Bỏ dấu check dòng Run the Web Access Wizard và click Close để đóng bản Getting Started Wizard. 5. Thiết lập một số rule trên TMG 2010: a. Cho phép truy cập ra internet. - Mở giao diện làm việc của TMG 2010, mặc định sẽ cấm các máy truy cập intrenet. - Thiết lập truy cập ra internet: click phải Firewall Policy => New => Access Rule - Tích chọn Allow => Next - Chọn All outbound traffic => Next. - Tích enable malware => Next - Add External => Next. - Next. - Finish. - Chọn Apply để lưu thay đổi. b. Giới hạn thời gian truy cập: - Tại rule cho phép truy cập internet, chọn Properties => tab Schedule = > chọn New để thiết lập thời gian cho phép truy cập internet theo nhu cầu => OK. - Nhấn Apply để lưu thay đổi ở menu chính của TMG 2010. c. Cấm truy cập một số địa chỉ trang web: - Tại Toolbox, chọn URL Set => New URL Set… - Điền thông tin trang web cần cấm truy cập vào => OK. - Tạo rule mới để cấm truy cập: Firewall Policy => New => Access Rule - Chọn Deny => OK - Chọn All outbound traffic => Next - Add network internal => Next. - Add các url cấm truy cập đã được tạo => Next. - Chọn user cần áp dụng rule này - Finish. - Apply để lưu thay đổi trên TMG 2010 d. Cấu hình cho phép gửi nhận mail: - Tại E-Mail Policy => create e-mail policy => xuất hiện hộp thoại, click Next. - Điền thông tin internal mail server. - Add card mạng internal. - Add card mạng external - Click Next. - Click Finish. - Nhấn Apply trên menu chính để lưu thay đổi. - Một mail SMTP Route đã được tạo.
      Trả lời với trích dẫn Trả lời với trích dẫn
    + Trả lời bài viết Quick Navigation Firewall & Proxy Lên trên
    • Chức Năng
    • Bảng điều chỉnh cá nhân
    • Tin nhắn riêng
    • Subscriptions
    • Ai đang online
    • Tìm trong diễn đàn
    • Trang Ðầu
    • Diễn Ðàn
    • Hoạt Động Diễn Đàn Máy Chủ
      1. Thông Báo
      2. Tuyển Quản Trị Viên
      3. Ý Kiến - Thắc Mắc
      4. Hội họp - Party
        1. Hình ảnh hội họp
        2. Counter Strike Dedicated Server
        3. Hoạt Động Thể Thao
        4. Hoạt Động Xã Hội
    • †Thảo Luận†
      1. Hot News
        1. Tin Nóng Công Nghệ
        2. IT Việt Nam & Thế Giới
        3. Thương Mại Điện Tử
        4. Thông Tin Pháp Luật
      2. Domain - Tên miền
    • Hệ Điều Hành Window
      1. Windows Environment
      2. Mail Server
      3. FTP Server
      4. IIS Web Server
    • Hệ Điều Hành Linux
      1. Các Phiên Bản Linux
        1. CentOS
        2. Redhat / Fedora
        3. SuSE Linux
        4. OpenBSD/FreeBSD
        5. Ubuntu / Debian
        6. Other Distributions
        7. HP-UX
        8. IBM AIX
      2. Linux General
        1. Shell Scripts
      3. Apache Web Server
      4. Email Server
      5. Firewall & Proxy
    • † Bảo Mật Phòng Vệ †
      1. Tin Tức Bảo Mật
      2. Thủ Thuật Tin Học
        1. Internet
        2. Chat - Mail - YahoO
        3. PC
      3. Bugs & Exploits
      4. Security & Anti Virus
    • †SuperData - Thế Giới Của Máy Chủ†
      1. Hệ Thống Máy Chủ
        1. Hệ Máy Chủ Dell
        2. Hệ Thống Máy Chủ Asus
        3. Hệ Máy Chủ UCS CISCO
        4. Hệ Máy Chủ Supermicro
        5. Hệ Máy Chủ IBM
        6. Hệ Máy Chủ SSN
        7. Hệ Máy Chủ Intel
        8. Hệ Máy Chủ HP
        9. Hệ Máy Chủ SUN
        10. Hệ Máy Chủ Apple
        11. Hệ Máy Chủ Lenovo
        12. Máy Chủ Việt Nam
        13. Workstation
        14. Tư Vấn Giải Đáp
      2. Network
      3. Hardware Server
        1. Mainboard Server
        2. CPU Xeon - CPU AMD
        3. Memory Server - RAM Server
        4. HDD( ổ Cứng)
        5. Chassis Server - Vỏ Case SERVER
        6. Các Bộ Nguồn Chuyên Dụng
        7. Phụ Kiện Linh Kiện Đi Kèm
      4. Dịch Vụ Lưu Trữ (Storage)
        1. DAS - Direct Attached Storage
        2. NAS - Network Attached Storage
        3. SAN - Storage Area Network
        4. Thiết Bị Lưu Trữ Chuẩn Khác : Tape Drive
      5. Hosting Control Panel
        1. DirectAdmin
        2. Hosting Controller
        3. Plesk
          1. Plesk CP For Window
          2. Plesk CP For Linux
        4. Cpanel
        5. Các loại control panel khác
      6. Backup & Restore System
      7. Công Nghệ Ảo Hóa
      8. Phòng Khiếu Nại
    • WEB DEVELOPMENT
      1. ASP/ ASP.Net
      2. Java/JSP Tomcat
      3. PHP
      4. Database
        1. MS Access
        2. MS SQL Server
        3. MySQL
        4. PostgreSQL
        5. Oracle
      5. Web30s
    • Mã Nguồn Mở
      1. Joomla
      2. Wordpress
      3. NukeViet
      4. vBullentin (Vbb)
    « Chủ đề trước | Chủ đề tiếp theo »

    Thread Information

    Users Browsing this Thread

    There are currently 1 users browsing this thread. (0 members and 1 guests)

    Quyền viết bài

    • Bạn không thể gửi chủ đề mới
    • Bạn không thể gửi trả lời
    • Bạn không thể gửi file đính kèm
    • Bạn không thể sửa bài viết của mình
    • BB code đang Mở
    • Mặt cười đang Mở
    • [IMG] đang Mở
    • HTML đang Tắt

    Nội quy diễn đàn

    -- English (US) -- Việt Nam
    • Liên hệ
    • Diễn Đàn Máy Chủ
    • Lưu Trữ
    • Lên trên
    Powered by vBulletin® Version 4.1.7 Copyright © 2025 vBulletin Solutions, Inc. All rights reserved. Múi giờ GMT +8. Hiện tại là 12:27 AM vBulletin 4.0 skin by CompleteVB Diễn Đàn Máy Chủ - Chia sẽ kiến thức máy chủ

    Từ khóa » Cài đặt Tmg Trên Windows Server 2008 R2