内容简介
本书主要介绍使用Forefront TMG 2010组网络服务器与VPN网络的内容,本书介绍的网络服务器是低成本、高性能、高安全、可扩展,而客户端采用Windows XP、Windows Server 2003、Windows Vista、Windows 7、Windows Server 2008内置的VPN客户端,对终端用户的要求低。
本书内容全面、配置步骤详细、具有完整的使用案例,并且本书的内容已经经过生产环境的检验,是可以实际使用的。
本书适合作为网络培训机构的专业培训教材,也适合读者自学使用;另外,本书对于正从事VPN网络组建的工作人员提高技术水平,增加组网经验有极大帮助。
重点内容
实验环境的搭建
Internet-Forefront TMG代理服务器配置
发布受Forefront TMG保护的服务器
规划Forefront TMG网络拓扑
Forefront Web代理客户端
Forefront TMG防火墙客户端
使用Forefront TMG VPN功能配置VPN网络
安装、配置Windows独立证书服务器
组建Forefront TMG独立阵列
组建EMS管理的阵列
Forefront TMG企业应用案例
ISA Server与Forefront TMG经典应用
ISA Server与Forefront TMG疑难故障排除
目录
目 录
第1章 Forefront TMG 2010功能概述 1
1.1 Forefront TMG 2010主要功能 1
1.2 Forefront TMG版本 2
1.3 Forefront TMG系统需求 4
1.4 Forefront TMG的防火墙类别与多网络支持 4
1.5 与VPN的集成 5
1.6 多功能代理服务器与协议组管理 5
1.7 恶意软件检查 6
1.8 双线ISP冗余功能 7
1.9 网络入侵保护系统 8
1.10 Forefront TMG企业版的特点 9
第2章 快速入门——Forefront TMG 2010标准版的安装 11
2.1 准备实验环境 11
2.1.1 创建Windows Server 2008 R2的虚拟机 12
2.1.2 在虚拟机中安装Windows Server 2008 R2 14
2.1.3 Windows Server 2008 R2的基本配置 17
2.1.4 为虚拟机创建快照 20
2.1.5 创建Forefront TMG实验虚拟机 20
2.2 安装Forefront TMG标准版 22
2.2.1 Forefront TMG安装前的规划 23
2.2.2 安装Forefront TMG 26
2.3 Forefront TMG入门向导 29
2.3.1 网络设置向导 29
2.3.2 系统设置向导 31
2.3.3 部署选项 32
2.3.4 Web访问向导 33
2.3.5 Forefront TMG管理控制台与仪表板功能 35
2.4 Forefront TMG的监视功能 37
2.4.1 警报 37
2.4.2 会话 37
2.4.3 连接性验证程序 39
2.4.4 服务 42
2.4.5 配置 43
第3章 安全访问Internet——Forefront TMG代理服务器配置 44
3.1 Forefront TMG和网络基础知识 44
3.1.1 了解Forefront TMG所处的网络位置 44
3.1.2 网络基础知识 47
3.1.3 通过电话系统理解路由、NAT、NAPT的概念 48
3.1.4 网络服务与TCP/IP端口 50
3.1.5 代理与转换 52
3.1.6 端口映射与端口转发 52
3.1.7 理解Forefront TMG中的网络 53
3.1.8 理解Forefront TMG的网络规则 54
3.1.9 理解Forefront TMG的客户端 55
3.2 安全连接Internet——让Forefront TMG作为企业中的代理服务器 56
3.2.1 配置实验环境 56
3.2.2 检测Forefront TMG默认策略 58
3.2.3 设置内网ping通网关 59
3.2.4 设置内网访问Internet 62
3.2.5 Forefront TMG的时间对象 63
3.2.6 定义不受限制用户 70
3.2.7 禁止访问某些网站 73
3.2.8 针对基于 Web 的威胁启用保护技术 75
3.3 恶意软件检查功能 81
3.3.1 启用全局恶意软件检查 81
3.3.2 在 Web 访问规则中启用恶意软件检查 82
3.3.3 使用新建访问规则向导启用恶意软件检查 82
3.3.4 在现有规则中启用恶意软件检查 82
3.3.5 配置全局恶意软件检查选项 83
3.3.6 定义恶意软件检查例外 84
3.3.7 配置恶意软件检查内容传递 85
3.3.8 配置恶意软件定义更新 87
3.3.9 配置恶意软件检查存储位置 87
3.3.10 验证恶意软件检查更新机制是否正常工作 88
3.3.11 通过 Web 代理链配置恶意软件检查 89
3.4 配置HTTP筛选 90
3.4.1 配置访问规则进行HTTP筛选 91
3.4.2 配置HTTP方法 92
3.4.3 配置HTTP扩展名阻止 93
3.4.4 配置头阻止 93
3.4.5 配置阻止签名 94
3.4.6 确定签名的方法 95
3.4.7 配置FTP协议策略 98
3.5 启用缓存访问Internet 98
3.5.1 缓存概述 98
3.5.2 在Forefront TMG中启用缓存 99
3.5.3 配置缓存规则 101
3.5.4 配置内容下载作业 104
3.6 Forefront TMG的ISP冗余功能 105
3.6.1 Forefront TMG的双ISP功能概述 106
3.6.2 在Forefront TMG中启用ISP冗余 106
3.6.3 禁用ISP冗余功能 110
3.7 Forefront TMG部署与使用注意事项 111
第4章 发布服务器到Internet——