Tag Archives: 防火牆

Forefront Threat Management Gateway 2010 (TMG) – 正式安裝 (2/2)

Forefront Threat Management Gateway 2010 (TMG) – 正式安裝 (1/2)

安裝過程(Forefront Threat Management Gateway 2010 (TMG) – 正式安裝 (1/2))

  • 前置作業
  • 準備工具
  • 安裝精靈

ForeFront主控台設定(Forefront Threat Management Gateway 2010 (TMG) – 正式安裝 (2/2))

  • 設定網路設定
  • 設定系統設定
  • 定義部屬選項

設定網路設定

Continue reading

Forefront Threat Management Gateway 2010 (TMG) – 正式安裝 (1/2)

Forefront Threat Management Gateway 2010(TMG 2010)

請依自己需求安裝,我是 Windows Server 2008 R2 因此安裝 TMG_CHT_EE_EVAL_amd64.exe

Continue reading

Forefront Threat Management Gateway 2010 (TMG) – 安裝前置作業

Jim Harrision與Yuri Diogenes的Microsoft Forefront Threat Management Gateway (TMG) Administrator’s Companion一書中提到四種部屬TMG的架構:

  1. 邊緣防火牆(Edge firewall)
    TMG主要是用來分析OSI第二層資料連結層與第三層網路層的行為,雖然它也可以用再更高層次像是惡意程式檢查、URL過濾或是入侵偵測等等,但主要任務還是以分析封包為主,如果要部屬成邊緣防火牆就必須要有內部網路與外部網路的介面。
    這是一個最典型的網路保護模式,可以直接在閘道就過濾惡意網頁或程式甚至是攻擊行為,這比以往每個網頁都要經過使用者的防毒軟體過濾,大大的降低企業資源的成本。
  2. 外圍三向(3-leg perimeter firewall)
    或是trihomed perimeter network,其在單一設備有三張網卡,可以讓其對外連線,並分離使用者電腦與伺服器區即是(網路、DMZ、內部網路)。
  3. 後端防火牆(Back firewall)
    此種部屬方式前面的防火牆可以阻擋攻擊,後面的則可以進行身分驗證紀錄等工作。
  4. 單一網路卡介面(Single NIC Web proxy server)

但這四種架構大致上一樣的必須將TMG部屬在內網與外網的交接,因此如果你是自己要裝TMG起來就必須具備兩張網卡一張對內一張對外,而本篇就是介紹安裝TMG的前置步驟

Continue reading

Forefront Threat Management Gateway(TMG) – 簡介

作者:Taien Wang

Forefront Threat Management Gateway 是基於Microsoft Internet Security and Acceleration (ISA) Server核心的新產品,也就是ISA的下一代。主要是提供一個完善的網路安全閘道,讓公司可以抵禦基於Internet的外部攻擊與威脅。

依造MDSN(http://technet.microsoft.com/zh-tw/library/ee207139.aspx)所描述,他包含以下新功能
1. 網頁惡意程式碼防護功能:近年來在駭客的黑市中,價錢最好也最夯的除了作業系統與虛擬機器的0 Day以外,應該就是瀏覽器的漏洞了,透過瀏覽器觸發,駭客可以在入侵網站後在網頁埋下惡意程式來入侵更多客戶端,也讓駭客除了利用電子郵件滲透內網多了一個更有效的管道。在此部分TMG會在閘道幫您做惡意程式碼與病毒的過濾,一但發現有病毒會直接在閘道換掉網頁,降低使用者掃描負擔,並將掃描結果重複利用(此為訂閱服務就像買防毒碼一樣)。

Continue reading