《统一沟通-微软-培训》-2-部署-反向代理-2-配置初始的部署设置

  1. 云栖社区>
  2. 博客>
  3. 正文

《统一沟通-微软-培训》-2-部署-反向代理-2-配置初始的部署设置

余二五 2017-11-07 15:19:00 浏览626
展开阅读全文

 

使用 Forefront TMG 入门向导可配置或修改初始部署设置。该向导由以下三个子向导组成:

  • 网络设置向导 - 用于在服务器上配置网络适配器。 网络适配器与唯一的 Forefront TMG 网络相关联。
  • 系统配置向导 - 用于配置操作系统设置,如计算机名称信息及域或工作组设置。
  • 部署向导 - 用于配置对 Web 通讯的恶意软件防护,并且用于加入客户反馈计划和遥测服务。

clip_image001运行入门向导之前

 

在运行入门向导之前,您应做到以下几点:

  • 了解 Forefront TMG 如何使用网络对象表示结构。 有关信息,请参阅规划 Forefront TMG 网络拓扑
  • 了解使 Forefront TMG 成为域成员的优缺点。 有关信息,请参阅工作组和域考虑事项
  • 收集以下关于网络适配器设置的信息:
    • 连接到本地访问网络的网络适配器的设置,如 IP 地址、子网掩码和域名系统 (DNS) 服务器地址。
    • 连接到 Internet 的网络适配器的设置。 如果您的 Internet 服务提供商 (ISP) 提供了静态地址,请将 IP 地址、子网掩码和 DNS 服务器地址记录下来。
    • 计算机上任何其他网络适配器的设置,如连接到外围网络的第三个网络适配器。
  • 确保知道服务器名和完全限定的域名 (FQDN)(如果计算机属于某个域)。

clip_image001[1]运行入门向导

 

安装 Forefront TMG 之后,可以运行入门向导来配置基本部署设置,包括网络适配器设置、策略更新以及将服务器加入工作组或域。

clip_image001[2]注意:

入门向导只能在本地运行。 无法使用远程管理运行。

clip_image001[3]注意:

 

运行入门向导后不应对 NIC 做出更改。

 

打开入门向导

1. 登录-TMG

clip_image003

2. 打开 -Forefront TMG Management

clip_image004

3. 在 Forefront TMG 管理控制台中,单击服务器名节点。

clip_image005

4. 在“任务”选项卡上,单击“启动入门向导”

clip_image006

clip_image007

5. 完成。

配置网络设置

应用到: Forefront Threat Management Gateway (TMG)

您可以使用网络设置向导配置 Forefront TMG 网络拓扑设置。

clip_image001[4]配置网络拓扑

配置网络拓扑设置的步骤

1. 在“入门向导”中,单击“配置网络设置”

clip_image008

2. 在网络设置向导的“网络模板选择”页上,选择与您的 Forefront TMG 网络拓扑最相符的选项。有关详细信息,请参见 规划 Forefront TMG 网络拓扑

clip_image009

clip_image010

3. 在该向导的“局域网(LAN)设置”页上的“连接到 LAN 的网络适配器”中,单击与企业主要网络连接的适配器,并输入一个 IP 地址。

如果选择了应用单一网络适配器模板,则还可以选择使用由 DHCP 分配的动态 IP 地址。

如果选择了除单一网络适配器模板以外的设置,则仅对该适配器支持静态 IP 地址。 在“指定其他阵列拓扑路由”中,单击“添加”按钮以便为阵列拓扑路由添加静态路由。

clip_image011

clip_image012

4. 在该向导的“Internet 设置”页上,单击连接到 Internet 的适配器。 应仅在一个 Forefront TMG 网络适配器上设置默认网关。该网络适配器通常是与 Internet 关联的网络适配器。 应仅在网络适配器上配置一个默认网关。

如果 Internet 服务提供商 (ISP) 分配动态 IP 地址,请单击“自动获得 IP 地址”按钮。

如果 ISP 分配静态 IP 地址,请单击“使用下面的 IP 地址”按钮。

clip_image013

clip_image014

clip_image015

5. 如果您有三个网络适配器,请在该向导的“外围网络设置”页上,单击连接到外围网络的网络适配器。

如果要对外围网络和 LAN 之间的通讯应用网络地址转换 (NAT),并隐藏内部 IP 地址,请在“外围网络中的服务器使用的 IP 地址类型”中,单击“公用”按钮。 此时会路由外围网络和 Internet 之间的通信。

如果要对外围网络和 Internet 之间的通讯应用 NAT,并隐藏内部 IP 地址,请在“外围网络中的服务器使用的 IP 地址类型”中,单击“专用”按钮。 此时会路由外围网络和 LAN 之间的通信,同时公开内部地址。

配置服务器和系统设置

此主题尚未评级 评价此主题

发布时间: 2009年11月

更新时间: 2010年2月

应用到: Forefront Threat Management Gateway (TMG)

您可以使用系统配置向导来配置您的 Forefront TMG 服务器和系统设置。

clip_image001[5]配置系统设置

配置服务器和系统设置的步骤

1. 在“入门向导”中,单击“配置系统设置”

clip_image015[1]

clip_image016

2. 在系统配置向导的“主机标识”页上的“计算机名称”框中,输入 Forefront TMG 服务器的名称。

clip_image017

3. 在“隶属于”中,定义该服务器是 Windows 域成员还是工作组成员,如下所示:

o 如果选择“Windows ,该域名则用作主要域名系统 (DNS) 后缀,您无需修改此设置。您将需要重新启动计算机。

clip_image001[6]注意:

有时在重新启动后会发生“帐户名解析失败”错误。如果出现这种情况,请通过再次重新启动来解决问题。

o 如果选择工作组,您可能需要显式添加主 DNS 后缀,以便在正确的区域中注册计算机(如果 DNS 允许)。

clip_image017[1]

有关在工作组或域拓扑中部署 Forefront TMG 的信息,请参阅工作组和域考虑事项

clip_image018

clip_image019

配置部署设置

clip_image001[7]配置部署设置

配置部署设置的步骤

1. 在“入门向导”中,单击“定义部署选项”

clip_image019[1]

clip_image020

2. 在部署向导的“Microsoft Update 设置”页上,单击“使用 Microsoft Update 服务检查更新(推荐)”指定应使用 Microsoft Update 服务获取恶意软件定义更新。

clip_image001[8]注意:

如果该计算机配置为接收来自 Windows Server Update Services (WSUS) 的更新,则不会受此页上的设置的影响。如果对该计算机停止使用 WSUS,则会应用此页上的设置。

clip_image021

3. 请在该向导的“Forefront TMG 保护功能设置”页上执行下列操作:

o 对于网络检查系统,请选择激活补充许可证并启用网络检查系统 (NIS)。

o 对于“Web 保护,请选择 Web 保护的许可证激活类型。如果选择了激活已购买许可证并启用 Web 保护,请输入已购买许可证的许可证密钥和截止日期。

o 如果要扫描访问规则允许的请求 HTTP 内容是否存在恶意软件(例如,病毒和间谍软件),请选择启用恶意软件检查

o 如果要验证请求的 URL 并限制对特定类别站点的访问(可自定义),请选择启用 URL 筛选

clip_image022

4. 在该向导的“NIS 签名更新设置”页上,对于“选择自动更新操作”,请选择存在新的或更新签名集时的部署操作类型。

clip_image023

5. 对于“新签名集配置”,请选择新签名的响应策略选项。

clip_image023[1]

6. 在该向导的“客户反馈”页上,如果要参与客户体验改善计划,请单击“是,我愿意匿名参加此客户体验改善计划。”。本计划可帮助 Microsoft 提高 Forefront TMG 的质量和可靠性。如果加入此计划,Microsoft 将收集有关硬件配置、使用的软件和服务以及趋势模式的匿名信息。不会收集个人可识别信息。

有关客户反馈机制的详细信息,请参阅 Microsoft 客户体验改善计划

clip_image024

7. 请在“Microsoft 遥测报告服务”页上执行下列操作之一:

o 单击基本按钮以向 Microsoft 发送有关所筛选 URL、URL 类别替代、潜在威胁以及所采取的响应的基本信息。

o 单击高级按钮以向 Microsoft 发送有关潜在威胁的信息,包括通讯样本和完整的 URL 字符串。

o 单击按钮以拒绝参与该服务。

clip_image025

clip_image026

clip_image027

配置 Web 访问策略

1. 在“Web 访问策略规则”页上,可以允许 Forefront TMG 创建一个默认规则,阻止对已归类为恶意站点的网站的访问。

clip_image028

clip_image029

clip_image001[9]注意:

“阻止的 Web 目标”页上,可以阻止对所有类型的网络实体(包括 URL 类别和 URL 类别集)的访问。若要快速配置访问策略,请使用将多个类似的 URL 类别合并在一起的 URL 类别集。如果需要的话,可以添加特定的域和其他 Web 目标。

clip_image030

clip_image031

clip_image032

clip_image033

clip_image034

clip_image035

clip_image036

clip_image037

clip_image038

clip_image039

clip_image040

clip_image042

clip_image043

clip_image044

clip_image045

clip_image046

clip_image047

clip_image049

2. 在完成该向导之后,请在“应用更改”栏上,单击“应用”

3. 查看-结果

clip_image051

clip_image053

clip_image054

clip_image056

《统一沟通-微软-培训》-2-部署-反向代理-2-配置初始的部署设置-结束!





本文转自 CTO_LiuJinFeng 51CTO博客,原文链接:http://blog.51cto.com/dynamic/816428,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
余二五
+ 关注