728x90 AdSpace

  • Latest News

    Được tạo bởi Blogger.
    Thứ Ba, 12 tháng 8, 2014

    Cài đặt và cấu hình Forefront Threat Management Gateway (TMG)

    nino24 ) - Cài đặt và cấu hình Forefront Threat Management Gateway (TMG)
    I. Giới thiệu:
    - Chắc hẳn tất cả chúng ta đều quá quen thuộc với phần mềm tường lửa ISA Server, nhưng giờ đây chúng ta phải nói lời chia tay với ISA. ISA Server 2006 là phiên bản ISA cuối cùng. Và khi thương hiệu ISA đi vào lịch sử thì cũng là lúc chúng ta đón chào 1 chương trình tường lửa mới có tên: Forefront Threat Management Gateway (TMG)
    - Forefront TMG cũng là 1 phẩn của tổng thể dự án xung quanh Forefront gọi là “Stirling”, như là sản phẩm Forefront Edge
    - Bài lab này giúp cho các bạn tìm hiểu giao diện và 1 số tính năng mới trong Forefront TMG

    II. Yêu cầu:
    - Máy tính cài đặt Forefront TMG phải chạy hđh Windows Server 2008 64bit và ở phiên bản Forefront TMG Beta1 thì máy tính cài đặt phải là Domain Member.
    - RAM tối thiểu 1GB
    - Dung lượng đĩa cứng còn trống tối thiểu 150MB

    III. Mô hình:


    PC25: Forefront TMG (Firewall), Domain Member
    PC26: Domain Controller, Exchange Server.

    IV. Thực hiện:

    B1.
    Cài đặt Forefront TMG trên PC25
    Đầu tiên, bạn download Forefront TMG tại đây (bạn nhớ đăng nhập rồi chọn file download có dung lượng 302MB nha)
    Sau khi download xong, chạy file ForeFrontThreatManagementGatewayBeta.exe để bung chương trình cài đặt




    Sau khi Finish, bạn chạy file ISAAutoRun.exe ở đường dẫn vừa bung ra.
    Bạn chọn Install Forefront TMG



    Welcome -> Next


    Chọn “I Accept …” -> Next


    Để mặc định -> Next


    Để mặc định -> Next


    Để mặc định -> Next


    Click Add ->


    Chọn Add Range và nhập dãy địa chỉ phía card CROSS -> OK -> Next


    Để mặc định -> Next


    Chọn “Install”


    Click Finish


    Click Start -> Programs -> Microsoft Forefront TMG -> Forefront TMG Management


    Trước khi cấu hình. Hệ thống yêu cầu thiết lập cấu hình Network -> Next


    Welcome -> Next


    Chọn Edge Firewall


    Chọn card CROSS


    Sau đó chọn card LAN


    Click Finish


    Tiếp theo là thiết lập cấu hình Hệ thống


    Welcome -> Next


    Để mặc định -> Next


    Click Finish


    Cuối cùng là xác định các tùy chọn để triển khai


    Welcome -> Next


    Chọn “I do not want …”


    Chọn “Yes”


    Để mặc định -> Next


    Chọn “No, I don’t wish to participate”

    Chọn “I do not want …”


    Click Finish


    Close cửa sổ “Getting Start Wizard”


    Tổng quan giao diện của Forefront TMG



    B2. Cài đặt Firewall Client trên PC26 và tạo group, users
    Trên PC26 thực hiện truy cập vào PC25 và chạy file Setup.exe để cài Firewall Client


    Click Run


    Welcome -> Next


    Chọn “I Accept …”


    Chọn đường dẫn cài đặt -> Next


    Khai báo DNS name của PC25


    Click Install


    Sau khi cài đặt hoàn tất, click Finish


    Tạo group NhanVien và các user nhatnghe1, nhatnghe2, sep ; Cho 2 user nhatnghe1, nhatnghe2 vào group NhanVien



    B3. Cấu hình Forefront TMG trên PC25
    1) Cấu hình Web Access Policy:
    Web Access Policy là chức năng mới trên Forefront TMG so với ISA. Nó quy định việc truy xuất Internet của các user nhưng có thêm 1 tính năng mới đó là kiểm tra phần mềm phá hoại (Malware Inspection)
    a) Cấu hình Web Access Policy để cấm các user thuộc group NhanVien truy cập Internet, các user khác được phép truy cập Internet
    +++ Trên PC25 định nghĩa đối tượng “Nhan Vien”
    Tab Toolbox, chọn Users, click New, Màn hình Welcome nhập tên “Nhan Vien”


    Click Add, chọn Windows Users and Groups

    Click Locations


    Bung Entire Directory > Chọn Dom26.com


    Nhập NhanVien -> Check Names -> OK


    Click Next -> Finish -> Quan sát đã tạo ra đối tượng “Nhan Vien”


    +++ Cấu hình Web Access Policy
    Chuột phải Web Access Policy -> Configure Web Access


    Welcome -> Next


    Để mặc định để sử dụng tính năng Malware Inspection


    Chọn “Create Web Access Policies for users, group, and computers”


    Chọn “Users and Users group only”


    Bạn chọn “Allow …” để cho phép tất cả các User có thể truy cập Internet


    Click Add để đưa đối tượng Nhan Vien vào danh sách cấm truy cập Internet


    Nhập tên Policy như hình, khung Access Group chọn Add -> chọn Nhan Vien -> Add


    Chọn “Deny Access …” -> Khung Destinations chọn Add -> bung Network -> Chọn External -> Add -> Close -> OK


    Quan sát 1 Policy mới đã được tạo -> Next


    Cửa sổ Malware Inspection để mặc định -> Next (Ta sẽ bàn phần này sau)


    Bỏ check ô “Enable Web caching” -> Next -> Finish


    Quan sát màn hình đã xuất hiện các Web Access Policy


    Đồng thời hệ thống cũng tạo các Policy trên Firewall Policy
    Double Click vào rule Deny -> qua tab User Notification -> Check ô “Display a custom message …” để cung cấp câu thông báo khi user truy cập Internet không thành công do bị cấm. Đây cũng là 1 tùy chọn mới trên Forefront TMG và chỉ có ở rule Deny


    +++ Tạo Rule cho phép truy vấn DNS
    Chuột phải lên Firewall Policy -> New -> Access Rule


    Access rule name nhập DNS -> Next


    Cửa sổ Rule Action -> Chọn Allow -> Next


    Cửa sổ Protocols -> click Add -> bung Common Protocols -> Chọn DNS -> Add -> Close -> Next


    Cửa sổ Access Rule Sources -> click Add -> Bung Network -> Chọn Internal -> Add -> Close -> Next


    Cửa sổ Access Rule Destinations -> click Add -> Bung Network -> Chọn External -> Add -> Close -> Next


    Cửa sổ User Sets để mặc định -> Next -> Finish


    Quan sát Access Rule đã được tạo 


    b) Cấu hình Malware Inspection:
    Chọn Web Access Policy -> chọn tab Task -> chọn “Configure Malware Inspection”


    Qua tab “Inspection Settings” quan sát các thiết lập mặc định. Thử điều chỉnh thông số “Block files larger than (MB)” thành 2MB (cấm thực thi hoặc download file có dung lượng lớn hơn 2MB khi truy cập Internet)



    B4. Kiểm tra:
    +++ Trên máy PC26, logon user nhatnghe1. Truy cập thử 1 trang web bất kỳ thấy xuất hiện thông báo


    +++ Logoff user nhatnghe1, logon user sep. Truy cập thử 1 trang web bất kỳ thấy truy cập thành công.


    Nhưng khi thử download 1 file có dung lượng lớn hơn 2MB thấy thông báo lỗi không cho phép download



    Cám ơn các bạn đã quan tâm.






    Nguồn :nhatnghe.com
    Người viết :
    Biên soạn lại : Nino 24



    Nhập địa chỉ email vào form bên dưới để nhận được tin từ đề tài này sớm nhất
    ( Vui lòng kích hoạt email khi nhận được link kích hoạt nhé )



    Nếu thấy hay thì click vào nút follow (G+) bên dưới nhé ! Thanks !

    Nếu thấy hay thì click vào nút thích (Like) bên dưới nhé ! Thanks !
    • Nino24 Comments
    • Facebook Comments
    Item Reviewed: Cài đặt và cấu hình Forefront Threat Management Gateway (TMG) Rating: 5 Reviewed By: Poster
    Scroll to Top