微軟防火墻Forefront TMG配置管理與企業(yè)應(yīng)用

內(nèi)容概要

《微軟防火墻Forefront TMG配置管理與企業(yè)應(yīng)用》系統(tǒng)全面地講解了Forefront TMG的基礎(chǔ)知識(shí)，同時(shí)介紹了Forefront TMG在政府、企業(yè)中的應(yīng)用案例，以及使用Forefront TMG中可能碰到的多種問(wèn)題和常見(jiàn)故障的解決方法，讓讀者能夠“按圖索驥”般地學(xué)習(xí)與借鑒。

作者簡(jiǎn)介

王春海，河北經(jīng)貿(mào)大學(xué)信息技術(shù)學(xué)院實(shí)驗(yàn)中心高級(jí)實(shí)驗(yàn)師，MCSE、MCDBA。主持組建過(guò)若干廣域網(wǎng)、局域網(wǎng)工程，有著非常豐富的網(wǎng)絡(luò)規(guī)劃和建設(shè)經(jīng)驗(yàn)，并且在網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)故障、網(wǎng)絡(luò)安全、數(shù)據(jù)恢復(fù)和虛擬機(jī)應(yīng)用等方面有獨(dú)到的見(jiàn)解。在《電腦報(bào)》、《中國(guó)計(jì)算機(jī)報(bào)》、《網(wǎng)管員世界》等報(bào)刊發(fā)表幾十篇文章，出版《最新無(wú)盤(pán)工作站與終端配置及應(yīng)用實(shí)例詳解》叢書(shū)、《非常網(wǎng)管》叢書(shū)、《網(wǎng)管天下》叢書(shū)。

書(shū)籍目錄

第1章Forefront TMG 2010功能概述 1.1 Forefront TMG 2010主要功能 1.2 Forefront TMG不能封殺P2P 1.3 Forefront TMG的功能 1.4 Forefront TMG版本 1.5 Forefront TMG系統(tǒng)需求 1.6 Forefront TMG的防火墻類(lèi)別與多網(wǎng)絡(luò)支持 1.7與VPN的集成 1.8多功能代理服務(wù)器與協(xié)議組管理 1.9惡意軟件檢查 1.10路由架構(gòu)改進(jìn) 1.11 網(wǎng)絡(luò)入侵保護(hù)系統(tǒng) 1.12 Forefront TMG陣列與NLB功能 第2章Forefront TMG的安裝與基本應(yīng)用 2.1 Forefront TMG基礎(chǔ)知識(shí) 2.1.1 了解Forefront TMG所處的網(wǎng)絡(luò)位置 2.1.2 Forefront TMG基礎(chǔ)知識(shí) 2.1.3網(wǎng)絡(luò)基礎(chǔ)知識(shí) 2.1.4通過(guò)電話系統(tǒng)理解路由、NAT、NAPT概念 2.1.5網(wǎng)絡(luò)服務(wù)與TCP／IP端口 2.1.6代理與轉(zhuǎn)換 2.1.7端口映射與端口轉(zhuǎn)發(fā) 2.1.8理解Forefront TMG中的網(wǎng)絡(luò) 2.1.9理解Forefront TMG的網(wǎng)絡(luò)規(guī)則 2.1.10理解Forefront TMG的客戶端 2.2 Forefront TMG部署與使用注意事項(xiàng) 2.2.1 多VLAN網(wǎng)絡(luò)中三層交換機(jī)的配置 2.2.2在計(jì)算機(jī)上添加到其他網(wǎng)段的靜態(tài)路由 2.3 Forefront TMG標(biāo)準(zhǔn)版的安裝 2.4 Forefront TMG入門(mén)向?qū)?2.4.1配置網(wǎng)絡(luò)設(shè)置 2.4.2配置系統(tǒng)設(shè)置 2.4.3定義部署選項(xiàng) 2.4.4 Web訪問(wèn)向?qū)?2.5 Forefront TMG控制臺(tái)界面與儀表板功能 2.6 Forefront TMG的監(jiān)視功能 2.6.1 警報(bào) 2.6.2 會(huì){舌 2.6.3連接性驗(yàn)證程序 2.6.4服務(wù) 2.6.5配置 2.7防火墻策略 2.7.1防火墻策略基礎(chǔ) 2.7.2通過(guò)案例介紹訪問(wèn)規(guī)則與服務(wù)器發(fā)布規(guī)則 2.7.3系統(tǒng)策略 2.8 Web訪問(wèn)策略 2.8.1惡意軟件檢查 2.8.2 URL篩選 2.8.3 HTTPS檢查 2.8.4 HTTP篩選 2.9入侵防御系統(tǒng) 2.9.1 網(wǎng)絡(luò)檢查系統(tǒng)概述 2.9.2部署NIS需要考慮的事情 2.9.3配置網(wǎng)絡(luò)檢查系統(tǒng) 2.9.4行為入侵檢測(cè) 2.10遠(yuǎn)程訪問(wèn)策略 2.10.1在Forefront TMG中啟用VPN服務(wù)器 2.1 0.2用戶管理與設(shè)置 2.10.3 配置站點(diǎn)間VPN路由 2.11網(wǎng)絡(luò)連接 2.11.1 網(wǎng)絡(luò) 2.11.2網(wǎng)絡(luò)規(guī)則 2.11.3網(wǎng)絡(luò)適配器 2.11.4路由 2.11.5 ISP冗余 2.12 日志和報(bào)告 2.13疑難解答 第3章Forefront TMG應(yīng)用之雙線路與多臺(tái)服務(wù)器發(fā)布 3.1 L市政府網(wǎng)絡(luò)概述 3.2基于NAT的共享上網(wǎng)的實(shí)現(xiàn) 3.2.1 SecureNAT客戶端概述 3.2.2準(zhǔn)備Forefront TMG服務(wù)器 3.2.3安裝Forefront TMG 3.2.4配置Forefront TMG的訪問(wèn)策略 3.2.5禁用Web惡意軟件檢測(cè)與網(wǎng)絡(luò)檢查系統(tǒng) 3.3發(fā)布單位內(nèi)部的服務(wù)器與遠(yuǎn)程桌面 3.3.1 從SecureNAT客戶端訪問(wèn)發(fā)布內(nèi)部服務(wù)器的注意事項(xiàng) 3.3.2發(fā)布服務(wù)器到Intemet的示意拓?fù)鋱D 3.3.3發(fā)布Web服務(wù)器到Intemet 3.3.4創(chuàng)建策略組 3.3.5發(fā)布多個(gè)終端服務(wù)器到Intemet 3.4發(fā)布多個(gè)FTP服務(wù)器到Intemet 3.4.1 FTP的PASV與PORT模式概述 3.4.2使用防火墻發(fā)布FTP服務(wù)器通常選擇PASV模式 3.4.3發(fā)布雙線FTP服務(wù)器到Internet 3.5通過(guò)域名訪問(wèn)單位內(nèi)部網(wǎng)站的問(wèn)題 3.6實(shí)現(xiàn)雙線ISP功能 3.7 Panabit流量監(jiān)控 3.7.1 Panabit概述 3.7.2 Panabit體系結(jié)構(gòu) 3.7.3服務(wù)器與磁盤(pán)選擇 3.7.4 Panabit安裝 3.7.5讓Panabit開(kāi)始工作 3.7.6 Panabit策略設(shè)置要點(diǎn) 3.7.7升級(jí)Panabit系統(tǒng)及特征庫(kù) 3.7.8重安裝與升級(jí) 3.7.9當(dāng)Panabit啟動(dòng)到“Starting local daemons”時(shí)死機(jī)的解決方法 3.8對(duì)內(nèi)部服務(wù)器進(jìn)行旁路跳過(guò)流量監(jiān)控 3.9旁路跳過(guò)Forefront TMG與流量監(jiān)控 3.10使用HP iLO功能實(shí)現(xiàn)服務(wù)器的監(jiān)控與管理 3.10.1為iLO設(shè)置管理IP地址 3.10.2設(shè)置時(shí)區(qū)與時(shí)間服務(wù)器 3.10.3添加管理用戶名 3.10.4添加License 3.10.5服務(wù)器電源控制 3.10.6虛擬光驅(qū)與軟驅(qū)功能 3.10.7遠(yuǎn)程KVM 3.10.8查看iLO日志 3.10.9系統(tǒng)信息 3.10.10 iL0升級(jí) 3.10.11 用iLO管理HP服務(wù)器的一些截圖 第4章 多Forefront TMG應(yīng)用之內(nèi)外網(wǎng)與防火墻客戶端應(yīng)用 4.1 G政府網(wǎng)絡(luò)狀況概述 4.1.1政府內(nèi)網(wǎng)介紹 4.1.2 G市政府原有網(wǎng)絡(luò)概述 4.1.3用戶需求與網(wǎng)絡(luò)改造總體方案 4.2交換機(jī)與路由器配置及服務(wù)器總體規(guī)劃 4.2.1三層交換機(jī)的設(shè)置 4.2.2雙線（電信、網(wǎng)通）路由器的安裝與配置 4.2.3 網(wǎng)絡(luò)中各服務(wù)器的規(guī)劃 4.3基礎(chǔ)服務(wù)器的安裝與配置 4.3.1 Active Directory服務(wù)器的安裝 4.3.2 DHCP服務(wù)器的安裝與配置 4.3.3 WSUS服務(wù)器的安裝與配置 4.3.4 NOD32服務(wù)器的安裝與配置 4.3.5委派用戶權(quán)限 4.3.6 Windows Update設(shè)置 …… 第5章使用Forefront TMG保護(hù)電子政務(wù)中心案例應(yīng)用 第6章組建基于SSTP的VPN網(wǎng)絡(luò) 第7章組建使用智能卡進(jìn)行身份驗(yàn)證的VPN網(wǎng)絡(luò) 第8章組建Forefront TMG獨(dú)立陣列 第9章使用Forefront TMG組建EMS管理的陣列 第10章ISA Server與TMG 2010經(jīng)典應(yīng)用與疑難故障排除 附錄A VMware Workstation基礎(chǔ)

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   2.1.7端口映射與端口轉(zhuǎn)發(fā) 端口映射與端口轉(zhuǎn)發(fā)，用于發(fā)布防火墻內(nèi)部的服務(wù)器或者防火墻內(nèi)部的客戶端計(jì)算機(jī)，有的路由器也有端口映射與端口轉(zhuǎn)發(fā)功能。端口映射與端口轉(zhuǎn)發(fā)實(shí)現(xiàn)的功能類(lèi)似，但又不完全一樣。端口映射是將外網(wǎng)的一個(gè)端口完全映射給內(nèi)網(wǎng)一個(gè)地址的指定端15，而端口轉(zhuǎn)發(fā)是將發(fā)往外網(wǎng)的一個(gè)2n的通訊完全轉(zhuǎn)發(fā)給內(nèi)網(wǎng)一個(gè)地址的指定端口。端口映射可以實(shí)現(xiàn)外網(wǎng)到內(nèi)網(wǎng)和內(nèi)網(wǎng)到外網(wǎng)雙向的通訊，而映射轉(zhuǎn)發(fā)只能實(shí)現(xiàn)外網(wǎng)到內(nèi)網(wǎng)的單向通訊。 例如，一臺(tái)防火墻有兩個(gè)端口，一個(gè)端口用于外網(wǎng)，設(shè)置的IP地址為202.206.197.125，另一個(gè)端口用于內(nèi)網(wǎng)，設(shè)置的IP地址為172.30.1.254，一臺(tái)Web服務(wù)器放置在內(nèi)網(wǎng)，其IP地址為172.30.1.100。如果想讓這臺(tái)服務(wù)器對(duì)外提供Web服務(wù)，則可以在防火墻上將202.206.197.125的TCP的80端口映射到172.30.1.100的80 端口，這樣，當(dāng)外網(wǎng)用戶訪問(wèn)202.206.197.125的Web服務(wù)時(shí)，實(shí)際上訪問(wèn)的是內(nèi)網(wǎng)服務(wù)器上提供的服務(wù)，如圖2.17所示。 如果在內(nèi)網(wǎng)的l72.30.1.100服務(wù)器上提供Web服務(wù)的端口不是80而是另外的端口如3333，則需要在防火墻上將TCP的80端口映射到內(nèi)網(wǎng)172.22.100.100的3333端口。 2.1.8理解Forefront TMG中的網(wǎng)絡(luò) 在安裝ForUm TMG的計(jì)算機(jī)中，可以安裝多個(gè)網(wǎng)卡，其中每個(gè)網(wǎng)卡，可以連接一個(gè)不同的網(wǎng)絡(luò)。如果用Forefront TMG做“邊緣防火墻”，則至少需要安裝兩塊網(wǎng)卡。 在邊緣服務(wù)器中，F(xiàn)orefrom TMG網(wǎng)絡(luò)可分為內(nèi)部、外部、本地主機(jī)、VPN客戶端、被隔離的VPN客戶端，如果Forefront TMG配置為“3向外圍網(wǎng)絡(luò)”，還將包括“外圍，，網(wǎng)絡(luò)，下面分別介紹。 內(nèi)部：代表企業(yè)內(nèi)部局域網(wǎng)，此網(wǎng)絡(luò)的地址范圍在Forefront TMG安裝的過(guò)程中指定，并且在安裝以后可以更改。建議你總是通過(guò)添加適配器來(lái)添加內(nèi)部網(wǎng)絡(luò)地址。ForefrontTMG認(rèn)為此默認(rèn)的內(nèi)部網(wǎng)絡(luò)來(lái)代表受信任的受保護(hù)的網(wǎng)絡(luò)。Forefront TMG的默認(rèn)防火墻策略會(huì)通過(guò)系統(tǒng)策略允許本地主機(jī)訪問(wèn)此內(nèi)部網(wǎng)絡(luò)上的資源，但是拒絕所有其他網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，您必須自行創(chuàng)建規(guī)則來(lái)允許到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，不能刪除默認(rèn)內(nèi)部網(wǎng)絡(luò)。 本地主機(jī)：此網(wǎng)絡(luò)代表Forefront TMG本身計(jì)算機(jī)，與Forefront TMG之間的所有通訊都被認(rèn)為是和本地主機(jī)網(wǎng)絡(luò)之間的通訊，你不能修改或刪除本地主機(jī)網(wǎng)絡(luò)。 外部：指連接到Intemet的網(wǎng)絡(luò)，此網(wǎng)絡(luò)包含未明確包含在其他任何網(wǎng)絡(luò)中的所有IP地址，通常被視為不受信任的網(wǎng)絡(luò)。在剛結(jié)束ForefrontTMG的安裝時(shí)，外部網(wǎng)絡(luò)包含所有未包含在內(nèi)部網(wǎng)絡(luò)中的地址、本地主機(jī)網(wǎng)絡(luò)的IP地址（127.0.0.1）以及ForefrontTMG上其他所有網(wǎng)絡(luò)適配器的IP地址。通常情況下，設(shè)置了“網(wǎng)關(guān)地址”的網(wǎng)卡被認(rèn)為“默認(rèn)的外部網(wǎng)絡(luò)”。 VPN客戶端：它代表通過(guò)VPN連接到TMG服務(wù)器的客戶端計(jì)算機(jī)，由ForefrontTMG動(dòng)態(tài)生成，不能刪除VPN客戶端網(wǎng)絡(luò)。 被隔離的VPN客戶端：此網(wǎng)絡(luò)包含尚未解除隔離的VPN客戶端的地址，由ForefrontTMG動(dòng)態(tài)生成，不能刪除被隔離的VPN客戶端網(wǎng)絡(luò)。

編輯推薦

《微軟防火墻Forefront TMG配置管理與企業(yè)應(yīng)用》內(nèi)容翔實(shí)、結(jié)構(gòu)清晰、以實(shí)踐應(yīng)用為主、理論為輔，適合Windows系統(tǒng)管理員和網(wǎng)絡(luò)維護(hù)人員閱讀，也可供從事網(wǎng)絡(luò)維護(hù)與系統(tǒng)集成工作的用戶參考，同時(shí)可以作為各大中專(zhuān)院校相關(guān)專(zhuān)業(yè)的教材?！段④浄阑饓orefront TMG配置管理與企業(yè)應(yīng)用》要求讀者具有一定的網(wǎng)絡(luò)知識(shí)，有一定的學(xué)習(xí)能力。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    微軟防火墻Forefront TMG配置管理與企業(yè)應(yīng)用 PDF格式下載

---