北大青鸟网络工程师教程-windows安全(一)

《北大青鸟网络工程师教程-windows安全(一)》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、Windows安全掌握防火墙的体系结构会部署和安装TMG防火墙会配置访问策略、发布服务器能够根据实际需要对防护墙进行配置课程目标第一章部署和安装TMG防火墙——理论部分掌握防火墙的体系结构会安装和部署TMG防火墙会配置TMG防火墙客户端技能展示本章结构部署和安装TMG防火墙三宿主堡垒主机背靠背连接防火墙体系结构TMG防火墙介绍部署和安装TMG防火墙配置TMG防火墙客户端双宿主堡垒主机安装TMG防火墙TMG防火墙的安装注意事项概述防火墙隔离本地网络和外界网络的安全防御系统企业防火墙为整个网络提供安全防护隐藏网

2、络拓扑结构、强化以及检查安全策略防火墙回顾企业防火墙双宿主堡垒主机使用两块网卡分别连接到内网和外网三宿主堡垒主机使用三块网卡分别连接到内网、DMZ区和外网背靠背连接使用两台防火墙主机防火墙体系结构Web、邮件服务器DMZ区内网企业级的安全整合与管理与活动目录、NAP等集成，实现更加全面、安全的管控支持64位内存寻址不受4GB内存的寻址限制Web反病毒与过滤支持URL筛选、恶意软件检查、HTTS检查缓存通过缓存功能，可以提升上网速度，降低带宽成本TMG防火墙功能介绍安装注意事项网络拓扑规划大多采用三宿主堡垒主

3、机结构对外提供服务的计算机（如Web服务器）放置在DMZ区规划网络访问限制，如不允许外网访问内网安装TMG防火墙4-1软/硬件配置要求安装TMG防火墙4-2对象要求CPUX64架构内存1GB或更多硬盘空间至少2.5GB可用磁盘空间。需要使用NTFS文件系统格式分区操作系统WindowsServer2008（64位）网络适配器为连接到TMG防火墙的每个网络单独准备一个网络适配器安装步骤安装方案组件选择内部网络开始安装安装完成安装TMG防火墙4-3选择安装TMG选择功能组件添加内部网络指定内部网卡内部网络地址范

4、围安装进展安装完成配置步骤网络设置系统设置定义部署选项安装TMG防火墙4-4网络设置选择网络模板配置内部网卡IP配置外部网卡IP配置DMZ区网卡IP系统设置设置主机名设置成员身份定义部署选项设置更新方式更新安装方式更新检查频率选择遥测成员身份TMG管理控制台SecureNAT客户端不需要安装指定的软件TMG客户端安装TMG客户端软件Web代理客户端不需要安装指定的软件配置TMG防火墙客户端4-1SecureNAT客户端不需要安装指定的软件合理配置默认网关配置TMG防火墙客户端4-2TMG内部网卡IPTMG客

5、户端安装TMG客户端软件提供增强的安全性、应用程序支持和访问控制如提供HTTPS检查通知、提供身份验证等配置TMG防火墙客户端4-3TMG内部网卡IPTMG客户端Web代理客户端不需要安装指定的软件浏览器配置为使用TMG作为代理服务器配合使用TMG防火墙的Web缓存功能提高上网速度配置TMG防火墙客户端4-4TMG内部网卡IP和端口号本章总结部署和安装TMG防火墙三宿主堡垒主机背靠背连接防火墙体系结构TMG防火墙介绍部署和安装TMG防火墙配置TMG防火墙客户端双宿主堡垒主机安装TMG防火墙TMG防火墙的安装

6、注意事项概述第一章部署和安装TMG防火墙——上机部分实验环境服务器安装有三块网卡，已安装Windows2008安装TMG防火墙，增强网络安全性需求描述公司网络结构划分为内网、DMZ区和外网员工计算机位于内网Web、邮件服务器等放置在DMZ区域实验案例一：安装TMG防火墙2-1实现思路规划网络拓扑结构检查环境是否满足TMG的安装条件配置网卡参数安装配置TMG防火墙学员练习实验案例一：安装TMG防火墙2-240分钟完成网络拓扑结构图实验环境已安装TMG防火墙网络结构划分为内网、DMZ区和外网需求描述配置Secu

7、reNAT客户端配置Web代理客户端配置TMG客户端实验案例二：配置TMG防火墙客户端2-1网络拓扑结构图实现思路配置SecureNAT客户端配置客户机的TCP/IP参数，默认网关为TMG防火墙内部网卡IP配置Web代理客户端配置客户机IE浏览器代理服务器参数代理服务器IP为TMG防火墙内部网卡IP，端口为8080配置TMG客户端安装TMG防火墙客户端软件连接到TMG防火墙学员练习实验案例二：配置TMG防火墙客户端2-240分钟完成