( nino24 ) - Cài đặt và cấu hình Forefront Threat Management Gateway (TMG)
- Forefront TMG cũng là 1 phẩn của tổng thể dự án xung quanh Forefront gọi là “Stirling”, như là sản phẩm Forefront Edge
- Bài lab này giúp cho các bạn tìm hiểu giao diện và 1 số tính năng mới trong Forefront TMG
II. Yêu cầu:
- Máy tính cài đặt Forefront TMG phải chạy hđh Windows Server 2008 64bit và ở phiên bản Forefront TMG Beta1 thì máy tính cài đặt phải là Domain Member.
- RAM tối thiểu 1GB
- Dung lượng đĩa cứng còn trống tối thiểu 150MB
III. Mô hình:
PC25: Forefront TMG (Firewall), Domain Member
PC26: Domain Controller, Exchange Server.
IV. Thực hiện:
B1. Cài đặt Forefront TMG trên PC25
Đầu tiên, bạn download Forefront TMG tại đây (bạn nhớ đăng nhập rồi chọn file download có dung lượng 302MB nha)
Sau khi download xong, chạy file ForeFrontThreatManagementGatewayBeta.exe để bung chương trình cài đặt
Sau khi Finish, bạn chạy file ISAAutoRun.exe ở đường dẫn vừa bung ra.
Bạn chọn Install Forefront TMG
Welcome -> Next
Chọn “I Accept …” -> Next
Để mặc định -> Next
Để mặc định -> Next
Để mặc định -> Next
Click Add ->
Chọn Add Range và nhập dãy địa chỉ phía card CROSS -> OK -> Next
Để mặc định -> Next
Chọn “Install”
Click Finish
Click Start -> Programs -> Microsoft Forefront TMG -> Forefront TMG Management
Trước khi cấu hình. Hệ thống yêu cầu thiết lập cấu hình Network -> Next
Welcome -> Next
Chọn Edge Firewall
Chọn card CROSS
Sau đó chọn card LAN
Click Finish
Tiếp theo là thiết lập cấu hình Hệ thống
Welcome -> Next
Để mặc định -> Next
Click Finish
Cuối cùng là xác định các tùy chọn để triển khai
Welcome -> Next
Chọn “I do not want …”
Chọn “Yes”
Để mặc định -> Next
Chọn “No, I don’t wish to participate”
Chọn “I do not want …”
Click Finish
Close cửa sổ “Getting Start Wizard”
Tổng quan giao diện của Forefront TMG
B2. Cài đặt Firewall Client trên PC26 và tạo group, users
Trên PC26 thực hiện truy cập vào PC25 và chạy file Setup.exe để cài Firewall Client
Click Run
Welcome -> Next
Chọn “I Accept …”
Chọn đường dẫn cài đặt -> Next
Khai báo DNS name của PC25
Click Install
Sau khi cài đặt hoàn tất, click Finish
Tạo group NhanVien và các user nhatnghe1, nhatnghe2, sep ; Cho 2 user nhatnghe1, nhatnghe2 vào group NhanVien
B3. Cấu hình Forefront TMG trên PC25
1) Cấu hình Web Access Policy:
Web Access Policy là chức năng mới trên Forefront TMG so với ISA. Nó quy định việc truy xuất Internet của các user nhưng có thêm 1 tính năng mới đó là kiểm tra phần mềm phá hoại (Malware Inspection)
a) Cấu hình Web Access Policy để cấm các user thuộc group NhanVien truy cập Internet, các user khác được phép truy cập Internet
+++ Trên PC25 định nghĩa đối tượng “Nhan Vien”
Tab Toolbox, chọn Users, click New, Màn hình Welcome nhập tên “Nhan Vien”
Click Add, chọn Windows Users and Groups
Click Locations
Bung Entire Directory > Chọn Dom26.com
Nhập NhanVien -> Check Names -> OK
Click Next -> Finish -> Quan sát đã tạo ra đối tượng “Nhan Vien”
+++ Cấu hình Web Access Policy
Chuột phải Web Access Policy -> Configure Web Access
Welcome -> Next
Để mặc định để sử dụng tính năng Malware Inspection
Chọn “Create Web Access Policies for users, group, and computers”
Chọn “Users and Users group only”
Bạn chọn “Allow …” để cho phép tất cả các User có thể truy cập Internet
Click Add để đưa đối tượng Nhan Vien vào danh sách cấm truy cập Internet
Nhập tên Policy như hình, khung Access Group chọn Add -> chọn Nhan Vien -> Add
Chọn “Deny Access …” -> Khung Destinations chọn Add -> bung Network -> Chọn External -> Add -> Close -> OK
Quan sát 1 Policy mới đã được tạo -> Next
Cửa sổ Malware Inspection để mặc định -> Next (Ta sẽ bàn phần này sau)
Bỏ check ô “Enable Web caching” -> Next -> Finish
Quan sát màn hình đã xuất hiện các Web Access Policy
Đồng thời hệ thống cũng tạo các Policy trên Firewall Policy
Cám ơn các bạn đã quan tâm.
Nhập địa chỉ email vào form bên dưới để nhận được tin từ đề tài này sớm nhất
( Vui lòng kích hoạt email khi nhận được link kích hoạt nhé )
Nếu thấy hay thì click vào nút follow (G+) bên dưới nhé ! Thanks !
Nếu thấy hay thì click vào nút thích (Like) bên dưới nhé ! Thanks !
I. Giới thiệu:
- Chắc hẳn tất cả chúng ta đều quá quen thuộc với phần mềm tường lửa ISA Server, nhưng giờ đây chúng ta phải nói lời chia tay với ISA. ISA Server 2006 là phiên bản ISA cuối cùng. Và khi thương hiệu ISA đi vào lịch sử thì cũng là lúc chúng ta đón chào 1 chương trình tường lửa mới có tên: Forefront Threat Management Gateway (TMG)- Forefront TMG cũng là 1 phẩn của tổng thể dự án xung quanh Forefront gọi là “Stirling”, như là sản phẩm Forefront Edge
- Bài lab này giúp cho các bạn tìm hiểu giao diện và 1 số tính năng mới trong Forefront TMG
II. Yêu cầu:
- Máy tính cài đặt Forefront TMG phải chạy hđh Windows Server 2008 64bit và ở phiên bản Forefront TMG Beta1 thì máy tính cài đặt phải là Domain Member.
- RAM tối thiểu 1GB
- Dung lượng đĩa cứng còn trống tối thiểu 150MB
III. Mô hình:
PC25: Forefront TMG (Firewall), Domain Member
PC26: Domain Controller, Exchange Server.
IV. Thực hiện:
B1. Cài đặt Forefront TMG trên PC25
Đầu tiên, bạn download Forefront TMG tại đây (bạn nhớ đăng nhập rồi chọn file download có dung lượng 302MB nha)
Sau khi download xong, chạy file ForeFrontThreatManagementGatewayBeta.exe để bung chương trình cài đặt
Sau khi Finish, bạn chạy file ISAAutoRun.exe ở đường dẫn vừa bung ra.
Bạn chọn Install Forefront TMG
Welcome -> Next
Chọn “I Accept …” -> Next
Để mặc định -> Next
Để mặc định -> Next
Để mặc định -> Next
Click Add ->
Chọn Add Range và nhập dãy địa chỉ phía card CROSS -> OK -> Next
Để mặc định -> Next
Chọn “Install”
Click Finish
Click Start -> Programs -> Microsoft Forefront TMG -> Forefront TMG Management
Trước khi cấu hình. Hệ thống yêu cầu thiết lập cấu hình Network -> Next
Welcome -> Next
Chọn Edge Firewall
Chọn card CROSS
Sau đó chọn card LAN
Click Finish
Tiếp theo là thiết lập cấu hình Hệ thống
Welcome -> Next
Để mặc định -> Next
Click Finish
Cuối cùng là xác định các tùy chọn để triển khai
Welcome -> Next
Chọn “I do not want …”
Chọn “Yes”
Để mặc định -> Next
Chọn “No, I don’t wish to participate”
Chọn “I do not want …”
Click Finish
Close cửa sổ “Getting Start Wizard”
Tổng quan giao diện của Forefront TMG
B2. Cài đặt Firewall Client trên PC26 và tạo group, users
Trên PC26 thực hiện truy cập vào PC25 và chạy file Setup.exe để cài Firewall Client
Click Run
Welcome -> Next
Chọn “I Accept …”
Chọn đường dẫn cài đặt -> Next
Khai báo DNS name của PC25
Click Install
Sau khi cài đặt hoàn tất, click Finish
Tạo group NhanVien và các user nhatnghe1, nhatnghe2, sep ; Cho 2 user nhatnghe1, nhatnghe2 vào group NhanVien
B3. Cấu hình Forefront TMG trên PC25
1) Cấu hình Web Access Policy:
Web Access Policy là chức năng mới trên Forefront TMG so với ISA. Nó quy định việc truy xuất Internet của các user nhưng có thêm 1 tính năng mới đó là kiểm tra phần mềm phá hoại (Malware Inspection)
a) Cấu hình Web Access Policy để cấm các user thuộc group NhanVien truy cập Internet, các user khác được phép truy cập Internet
+++ Trên PC25 định nghĩa đối tượng “Nhan Vien”
Tab Toolbox, chọn Users, click New, Màn hình Welcome nhập tên “Nhan Vien”
Click Add, chọn Windows Users and Groups
Click Locations
Bung Entire Directory > Chọn Dom26.com
Nhập NhanVien -> Check Names -> OK
Click Next -> Finish -> Quan sát đã tạo ra đối tượng “Nhan Vien”
+++ Cấu hình Web Access Policy
Chuột phải Web Access Policy -> Configure Web Access
Welcome -> Next
Để mặc định để sử dụng tính năng Malware Inspection
Chọn “Create Web Access Policies for users, group, and computers”
Chọn “Users and Users group only”
Bạn chọn “Allow …” để cho phép tất cả các User có thể truy cập Internet
Click Add để đưa đối tượng Nhan Vien vào danh sách cấm truy cập Internet
Nhập tên Policy như hình, khung Access Group chọn Add -> chọn Nhan Vien -> Add
Chọn “Deny Access …” -> Khung Destinations chọn Add -> bung Network -> Chọn External -> Add -> Close -> OK
Quan sát 1 Policy mới đã được tạo -> Next
Cửa sổ Malware Inspection để mặc định -> Next (Ta sẽ bàn phần này sau)
Bỏ check ô “Enable Web caching” -> Next -> Finish
Quan sát màn hình đã xuất hiện các Web Access Policy
Đồng thời hệ thống cũng tạo các Policy trên Firewall Policy
Double Click vào rule Deny -> qua tab User Notification -> Check ô “Display a custom message …” để cung cấp câu thông báo khi user truy cập Internet không thành công do bị cấm. Đây cũng là 1 tùy chọn mới trên Forefront TMG và chỉ có ở rule Deny
+++ Tạo Rule cho phép truy vấn DNS
Chuột phải lên Firewall Policy -> New -> Access Rule
Access rule name nhập DNS -> Next
Cửa sổ Rule Action -> Chọn Allow -> Next
Cửa sổ Protocols -> click Add -> bung Common Protocols -> Chọn DNS -> Add -> Close -> Next
Cửa sổ Access Rule Sources -> click Add -> Bung Network -> Chọn Internal -> Add -> Close -> Next
Cửa sổ Access Rule Destinations -> click Add -> Bung Network -> Chọn External -> Add -> Close -> Next
Cửa sổ User Sets để mặc định -> Next -> Finish
Quan sát Access Rule đã được tạo
b) Cấu hình Malware Inspection:
Chọn Web Access Policy -> chọn tab Task -> chọn “Configure Malware Inspection”
Qua tab “Inspection Settings” quan sát các thiết lập mặc định. Thử điều chỉnh thông số “Block files larger than (MB)” thành 2MB (cấm thực thi hoặc download file có dung lượng lớn hơn 2MB khi truy cập Internet)
B4. Kiểm tra:
+++ Trên máy PC26, logon user nhatnghe1. Truy cập thử 1 trang web bất kỳ thấy xuất hiện thông báo
+++ Logoff user nhatnghe1, logon user sep. Truy cập thử 1 trang web bất kỳ thấy truy cập thành công.
Nhưng khi thử download 1 file có dung lượng lớn hơn 2MB thấy thông báo lỗi không cho phép download
+++ Tạo Rule cho phép truy vấn DNS
Chuột phải lên Firewall Policy -> New -> Access Rule
Access rule name nhập DNS -> Next
Cửa sổ Rule Action -> Chọn Allow -> Next
Cửa sổ Protocols -> click Add -> bung Common Protocols -> Chọn DNS -> Add -> Close -> Next
Cửa sổ Access Rule Sources -> click Add -> Bung Network -> Chọn Internal -> Add -> Close -> Next
Cửa sổ Access Rule Destinations -> click Add -> Bung Network -> Chọn External -> Add -> Close -> Next
Cửa sổ User Sets để mặc định -> Next -> Finish
Quan sát Access Rule đã được tạo
b) Cấu hình Malware Inspection:
Chọn Web Access Policy -> chọn tab Task -> chọn “Configure Malware Inspection”
Qua tab “Inspection Settings” quan sát các thiết lập mặc định. Thử điều chỉnh thông số “Block files larger than (MB)” thành 2MB (cấm thực thi hoặc download file có dung lượng lớn hơn 2MB khi truy cập Internet)
B4. Kiểm tra:
+++ Trên máy PC26, logon user nhatnghe1. Truy cập thử 1 trang web bất kỳ thấy xuất hiện thông báo
+++ Logoff user nhatnghe1, logon user sep. Truy cập thử 1 trang web bất kỳ thấy truy cập thành công.
Nhưng khi thử download 1 file có dung lượng lớn hơn 2MB thấy thông báo lỗi không cho phép download
Cám ơn các bạn đã quan tâm.
Nguồn :nhatnghe.com
Người viết :
Biên soạn lại : Nino 24
Nhập địa chỉ email vào form bên dưới để nhận được tin từ đề tài này sớm nhất
( Vui lòng kích hoạt email khi nhận được link kích hoạt nhé )
Nếu thấy hay thì click vào nút follow (G+) bên dưới nhé ! Thanks !
Nếu thấy hay thì click vào nút thích (Like) bên dưới nhé ! Thanks !
){kind=link}