Forefront Threat Management Gateway 2010 (TMG) – 安裝前置作業

Jim Harrision與Yuri Diogenes的Microsoft Forefront Threat Management Gateway (TMG) Administrator’s Companion一書中提到四種部屬TMG的架構:

  1. 邊緣防火牆(Edge firewall)
    TMG主要是用來分析OSI第二層資料連結層與第三層網路層的行為,雖然它也可以用再更高層次像是惡意程式檢查、URL過濾或是入侵偵測等等,但主要任務還是以分析封包為主,如果要部屬成邊緣防火牆就必須要有內部網路與外部網路的介面。
    這是一個最典型的網路保護模式,可以直接在閘道就過濾惡意網頁或程式甚至是攻擊行為,這比以往每個網頁都要經過使用者的防毒軟體過濾,大大的降低企業資源的成本。
  2. 外圍三向(3-leg perimeter firewall)
    或是trihomed perimeter network,其在單一設備有三張網卡,可以讓其對外連線,並分離使用者電腦與伺服器區即是(網路、DMZ、內部網路)。
  3. 後端防火牆(Back firewall)
    此種部屬方式前面的防火牆可以阻擋攻擊,後面的則可以進行身分驗證紀錄等工作。
  4. 單一網路卡介面(Single NIC Web proxy server)

但這四種架構大致上一樣的必須將TMG部屬在內網與外網的交接,因此如果你是自己要裝TMG起來就必須具備兩張網卡一張對內一張對外,而本篇就是介紹安裝TMG的前置步驟

首先Forefront Threat Management Gateway(TMG)安全前請檢查以下幾點

TMG安裝注意事項

項目 確認事項
內部位址 定義好內部位址的範圍
驗證方法與要求 決定好內部用戶的驗證方式與要求
網路範本 決定好目前要使用的網路範本
名稱解析 定義好DNS伺服器
安裝路徑 決定好要安裝在哪個實體硬碟
作業系統更新 系統安裝時會要求更新作業系統,確保防火牆是在最好狀態
驅動程式 請確認系統的驅動都安裝無誤碟

接下來我們就進入網卡的設定

網路卡相關設定

設定好內部與外部網路,並且更改名稱(可按F2來更名),這樣可以讓您比較好分便網路的形態

修改綁定順序(Binding Order)

在預設沒有開啟進階功能表的情況下您找不到Binding Order的選項,所以先開啟進階功能表

選擇組合管理>版面配置>功能表列

選擇進階>進階設定

把LAN的順序調前,WAN在後

並且把WAN的服務取消

設定好後我們便作好安裝TMG的前置作業,便可以準備安裝Forefront Threat Management Gateway 2010(TMG2010),本文主要是實作記錄書上沒有詳細寫的步驟,讓看書作的人可以更容易理解

參考資料

One Response

Subscribe to comments with RSS, or TrackBack to 'Forefront Threat Management Gateway 2010 (TMG) – 安裝前置作業'.

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *


*