Góc nhìn IT

Cài đặt và cấu hình Forefront Threat Management Gateway (TMG) I. Giới thiệu: - Chắc hẳn tất cả chúng ta đều quá quen thuộc với phần mềm tường lửa ISA Server, nhưng giờ đây chúng ta phải nói lời chia tay với ISA. ISA Server 2006 là phiên bản ISA cuối cùng. Và khi thương hiệu ISA đi vào lịch sử thì cũng là lúc chúng ta đón chào 1 chương trình tường lửa mới có tên: Forefront Threat Management Gateway (TMG) - Forefront TMG cũng là 1 phẩn của tổng thể dự án xung quanh Forefront gọi là “Stirling”, như là sản phẩm Forefront Edge - Bài lab này giúp cho các bạn tìm hiểu giao diện và 1 số tính năng mới trong Forefront TMG II. Yêu cầu: - Máy tính cài đặt Forefront TMG phải chạy hđh Windows Server 2008 64bit và ở phiên bản Forefront TMG Beta1 thì máy tính cài đặt phải là Domain Member. - RAM tối thiểu 1GB - Dung lượng đĩa cứng còn trống tối thiểu 150MB III. Mô hình: PC25: Forefront TMG (Firewall), Domain Member PC26: Domain Controller, Exchange Server. IV. Thực hiện: B1. Cài đặt Forefront TMG trên PC25 Đầu tiên, bạn download Forefront TMG tại đây (bạn nhớ đăng nhập rồi chọn file download có dung lượng 302MB nha) Sau khi download xong, chạy file ForeFrontThreatManagementGatewayBeta.exe để bung chương trình cài đặt Sau khi Finish, bạn chạy file ISAAutoRun.exe ở đường dẫn vừa bung ra. Bạn chọn Install Forefront TMG Welcome -> Next Chọn “I Accept …” -> Next Để mặc định -> Next Để mặc định -> Next Để mặc định -> Next Click Add -> Chọn Add Range và nhập dãy địa chỉ phía card CROSS -> OK -> Next Để mặc định -> Next Chọn “Install” Click Finish Click Start -> Programs -> Microsoft Forefront TMG -> Forefront TMG Management Trước khi cấu hình. Hệ thống yêu cầu thiết lập cấu hình Network -> Next Welcome -> Next Chọn Edge Firewall Chọn card CROSS Sau đó chọn card LAN Click Finish Tiếp theo là thiết lập cấu hình Hệ thống Welcome -> Next Để mặc định -> Next Click Finish Cuối cùng là xác định các tùy chọn để triển khai Welcome -> Next Chọn “I do not want …” Chọn “Yes” Để mặc định -> Next Chọn “No, I don’t wish to participate” Chọn “I do not want …” Click Finish Close cửa sổ “Getting Start Wizard” Tổng quan giao diện của Forefront TMG B2. Cài đặt Firewall Client trên PC26 và tạo group, users Trên PC26 thực hiện truy cập vào PC25 và chạy file Setup.exe để cài Firewall Client Click Run Welcome -> Next Chọn “I Accept …” Chọn đường dẫn cài đặt -> Next Khai báo DNS name của PC25 Click Install Sau khi cài đặt hoàn tất, click Finish Tạo group NhanVien và các user nhatnghe1, nhatnghe2, sep ; Cho 2 user nhatnghe1, nhatnghe2 vào group NhanVien B3. Cấu hình Forefront TMG trên PC25 1) Cấu hình Web Access Policy: Web Access Policy là chức năng mới trên Forefront TMG so với ISA. Nó quy định việc truy xuất Internet của các user nhưng có thêm 1 tính năng mới đó là kiểm tra phần mềm phá hoại (Malware Inspection) a) Cấu hình Web Access Policy để cấm các user thuộc group NhanVien truy cập Internet, các user khác được phép truy cập Internet  +++ Trên PC25 định nghĩa đối tượng “Nhan Vien” Tab Toolbox, chọn Users, click New, Màn hình Welcome nhập tên “Nhan Vien” Click Add, chọn Windows Users and Groups Click Locations Bung Entire Directory > Chọn Dom26.com Nhập NhanVien -> Check Names -> OK Click Next -> Finish -> Quan sát đã tạo ra đối tượng “Nhan Vien” __________________ Nguyễn Thế Tài - Nhất Nghệ