《接第五季》
根據第一季裏的域環境拓撲圖,我這次來介紹怎樣安裝TMG服務器。作爲一個連接外網(internet)關鍵設備,在中小企業實際的環境中以物理防火牆設備部署最多。在這裏我以微軟的TMG來當防火牆設備。因爲我使用的TMG2010只能使用在win2008系統中,所以我是新建的win2008 r2系統來安裝TMG防火牆軟件。
1、首先,我在系統中設置好三塊網卡,分別連接Wan(外網區)、DMZ(web服務器區)、Lan(內網區),設置好IP地址。
2、設置好計算機名TMG1,並加入進域TMG。
3、按提示操作,安裝好TMG2010軟件。
4、按提示設置好內部網絡。
5、在AD域服務器裏,把TMG1用戶賦予相應的管理權限。如administrator、Domain admin、Domain users.
6、到TMG服務器,先按照TMG入門嚮導的提示進行網絡部署
7、我們右鍵防火牆策略,新建一條訪問規則。從Lan TO Wan的上網規則。
8、規則發佈最後不要忘記點擊應用,然後我們到內網的各臺機器上看能否ping通外網的DNS。
實驗做到這裏呢,從上面的TMG服務器的功能都已經成功實現,TMG服務器的搭建就完成了。在下一季中我將介紹TMG中的DMZ區(web服務器)功能應用。
《未完待續》