Home
 News
 Windows Server
 Exchange Server
 Firewall System
 SharePoint Server
 Network Security
 Others Technology
 Video Tutorials
 Tips & Tricks
Friends on Facebook

Ngày nay, việc xây dựng một hệ thống mạng máy tính để tối ưu hóa các công việc trong hoạt động kinh doanh là rất cần thiết đối với tất cả cá nhân, tổ chức và doanh nghiệp tại Việt Nam. Thông qua website này, chúng tôi mong muốn cung cấp đến tất cả các bạn đang học tập, đang làm việc hoặc yêu thích lĩnh vực công nghệ thông tin những kiến thức và kinh nghiệm cần thiết để xây dựng, quản lư một hệ thống mạng máy tính phù hợp với nhu cầu thực tế.

Hy vọng các bạn sẽ t́m được những kiến thức và thông tin bổ ích cho công việc của ḿnh thông qua website này. Xin cảm ơn tất cả các bạn đă và đang quan tâm đến website MSOPENLAB.COM!

MSOPENLAB’S TEAM
» Home » Firewall System » CÀI ĐẶT FOREFRONT THREAT MANAGEMENT GATEWAY BETA1

CÀI ĐẶT FOREFRONT THREAT MANAGEMENT GATEWAY BETA1
By Đào Duy Hiếu | On December 18, 2008 | In Firewall System | 2968 Viewings | Rated

Đào Duy Hiếu

I like networking, security, maintaining, administration and web. Strategic planning, requires gathering, and problem solving. Skilled in multiple operating systems and leading software applications. Sometimes, I go out with my girl-friend, it's a beautiful time. ;-)


View Profile >
I Giới thiệu:
Như các bạn đă biết, MS ISA Server là sản phẩm Firewall do Microsoft phát triển, nhưng hiện nay sản phẩm MS ISA Server đă dừng lại ở phiên bản cuối cùng là MS ISA Server 2006. Để thay thế cho MS ISA Server, Microsoft đă đưa ra sản phẩm Firewall mới có tên gọi là Forefront Threat Management Gateway (Forefront TMG)

Forefront Threat Management Gateway là sản phẩm cung cấp đầy đủ các tính năng bảo mật tích hợp giữa Internet Security and Acceleration Server (ISA) , Forefront Client Security, Forefront Security for Exchange Server, Forefront Security for SharePoint. Các bạn có thể xem chi tiết các tính năng của Forefront TMG trong bài viết "Tổng quan Microsoft Forefront Threat Management Gateway"

Nhằm mục đích cập nhật công nghệ mới, trong bài lab này chúng tôi xin giới thiệu với các bạn cách cài đặt Forefront TMG Beta1.

Bài lab bao gồm các bước:
1. Cài đặt Forefront TMG:
2. Cài đặt và cấu h́nh Firewall Client
3. Kiểm tra truy cập Internet
II Mô h́nh :

 
III Chuẩn bị :

- Download Forefront TMG tại đây : http://technet.microsoft.com/en-us/evalcenter/cc339029.aspx . Forefront TMG cũng là 1 phẩn của tổng thể dự án xung quanh Forefront gọi là “Stirling”. Bạn có thể tải về tất cả hoặc chỉ TMG. TMG sẽ hoạt động tốt mà không cần đến “Stirling”, trong các bài viết sau tôi sẽ giới thiệu với các bạn về “Stirling”.

IV : Thực hiện :
1. Cài đặt TMG Firewall :

- Sau khi download, chạy file ForeFrontThreatManagementGatewayBeta.exe để xả nén chương tŕnh cài đặt
 
- Chọn đường dẫn mặt định trên đĩa cứng với đường dẫn C:\Program Files (x86)\Microsoft ISA Server, chọn next (với phiên bản beta1, Forefront TMG vẫn đặt tên folder là ISA Server)
TMG007.PNG

- Chọn Finish hoàn tất quá tŕnh cài đặt
TMG008.PNG
- Truy cập vào đường dẫn C:\Program Files (x86)\Microsoft ISA Server và chạy file ISAAutorun.exe

TMG009.PNG

- Xuất hiện cửa sổ Microsoft Forefront TMG 270-Day Evaluation Setup, chọn Install Forefront TMG
TMG010.PNG

- Trên cửa sổ Welcome to the Installation Wizard for Microsoft Forefront Threat Management Gateway, chọn Next.
TMG011.PNG

- Trên cửa sổ License Agreement, chọn I accept the terms in the license agreementNext.
TMG014.PNG

- Trong khung Customer Information, điền vào User NameOrganization của bạn, khung Product Serial Number sẽ tự điền vào cho bạn, chọn  Next.
TMG015.PNG

- Ở cửa sổ Setup Scenarios, đây là một lựa chọn mới mà các sản phẩm ISA trước không có. Tại cửa sổ Setup Scenarios ta có thể chọn cài đặt Forefront TMG hoặc chỉ chọn cài đặt tŕnh quản lư Forefront TMG. Ở cửa sổ này chọn Install Forefront Threat Management Gateway, chọn Next.
TMG016.PNG

- Cửa sổ Component Selection, để mặc định chọn Next
TMG017.PNG

- Ở cửa sổ Internal Network, chọn Add
TMG018.PNG

- Chọn Add Range và điền vào dăy địa chỉ card LAN
TMG019.PNG
TMG020.PNG
- Chọn OK

TMG021.PNG

- Chọn Next
TMG022.PNG

- Cửa sổ Services Warning cảnh báo sẽ restart lại các services SNMP, IIS, MOMS (Forefront TMG sẽ tự động cài đặt và cấu h́nh IIS), chọn Next
TMG023.PNG

- Chọn Install trên cửa sổ Ready to Install the Program
 
TMG024.PNG

- Chọn Finish để hoàn tất
TMG025.PNG

- Khởi động Forefront TMG, vào Start -> Programs -> Microsoft Forefront TMG -> Forefront TMG Management

- Forefront TMG yêu cầu thiết lập cấu h́nh Network, chọn Configure network settings
TMG027.PNG

- Chọn next
TMG028.PNG


- TMG Firewall sẽ cho bạn chọn các mẫu mô h́nh, trong bài lab này sử dụng mẫu Edge Firewall, chọn next.
TMG029.PNG

- Cửa sổ Local Area Network (LAN) Settings chọn card giao tiếp với network bên trong. Khi chọn card LAN, các thông số IP trên card này sẽ tự động xuất hiện, chọn Next
TMG030.PNG

- Cửa sổ Internet Settings, chọn card giao tiếp với Internet. Khi chọn card WAN, các thông số IP trên card này sẽ tự động xuất hiện, chọn Next
 
TMG031.PNG


- Ở cửa sổ Completing the Network Setup sẽ show lại các kết quả ở bước trên, nếu đúng chọn Finish để hoàn tất.
TMG032.PNG

- TMG sẽ trở lại cửa sổ Getting Started Wizard. Tiếp tục chọn Configure system settings .

TMG033.PNG

- Chọn Next
TMG034.PNG

-  Cửa sổ Host Identification để các giá trị mặc định, chọn next
TMG035.PNG

- Chọn Finish hoàn tất.
TMG036.PNG

- TMG trở lại cửa sổ Getting Started Wizard. Tiếp tục chọn Define deployment options
TMG037.PNG

- Chọn Next trong cửa sổ Welcome to the Deployment Wizard
TMG038.PNG


- Trong cửa sổ Microsoft Update Setup, TMG cho phép ta lựa chọn Update services hoặc không update. Chọn Use the Microsoft Update service to check for updates  Next
TMG039.PNG


- Thiết lập update tự động mỗi ngày lúc 3 giờ sáng
TMG040.PNG


- Customer Feedback chọn NO, chọn Next
TMG041.PNG


- Dịch vụ Microsoft Telemetry sẽ giúp bạn phát hiện các dấu hiệu tấn công cũng như virus/spyware … Chọn Join with a basic membership, chọn Next
TMG042.PNG


- Tổng kết các bước cấu h́nh của Define deployment, chọn Finish
TMG043.PNG


- TMG trở lại cửa sổ Getting Started Wizard, chọn Close để đóng cửa sổ.
TMG044.PNG

- Tổng quan giao diện của Forefront TMG
TMG049.PNG

- Thử nghiệm tạo 1 Rules từ trong ra ngoài với tất cả protocol
- Phải chuột Firewall policy, chọn NEW, chọn Access Rule

TMG050.PNG


- Đặt tên Rules là Allow All, chọn Next
TMG051.PNG

- Ruls Action chọn Allow, chọn Next
TMG052.PNG

- Protocol chọn All outbound traffic, chọn Next
TMG053.PNG

- Cửa sổ Malware Inspection chọn Enable mailware inspection for this rule. Đây là tính năng mới của Forefront TMG nhằm phát hiện mailware trong gói tin HTTP đi qua TMG.
TMG054.PNG

- Access Rule Sources chọn Internal/Local Host, chọn Next
TMG055.PNG

- Access Rule Destinations chọn External/Internal/Local Host, chọn Next
TMG056.PNG

- Áp dụng cho tất cả user, thêm vào All Users, chọn next
TMG057.PNG

- Chọn Finish để hoàn tất.
TMG058.PNG

- Chọn Apply để rule Allow All có hiệu lực.
TMG059.PNG

- Từ TMG Firewall, truy cập thử internet thành công.
TMG060.PNG

2. Cài đặt, tạo kết nối Firewall Client trên máy Client :

- Trên máy Client, truy cập vào folder Microsoft ISA Server\Client trên máy TMG Server, chạy file Setup.exe, chọn Next tiếp tục

picture001.png

- Chọn I accept , chọn Next
picture002.png

- Để đường dẫn mặc định, chọn Next

picture003.png


- Chọn Connect to this ISA Server computer, điền vào host name của máy TMG Firewall “firewall.msopenlab.local”, chọn Next

picture004.png

- Chọn Install để cài đặt Firewall Client.

picture005.png


- Chọn Finish để hoàn tất.

picture006.png

- Kiểm tra truy cập trang web msopenlab.com bên ngoài internet thành công.

picture007.png



Home | Articles | Authors | Sitemap | ['search'] | Syndicate | Add Article | Login
Powered by EchoArticles
Extended by www.MSOpenLab.com, content on this site is
licensed under a Creative Commons Attribution 3.0 License

Site best view at 1024x768 resolution with Internet Explorer


Technical Support



support@msopenlab.com

Ads Links