Mən yeni şeyləri sevirəm və sizi tanış etməkdən məmnunam Yeni Məhsul: Microsoft təhlükəsi İdarəetmə Gateway 2010 EE RTM. Bu yazıda ilk olaraq TMG 2010 EE RTM-nin necə qurulacağına baxacağıq.

Əlbəttə ki, real ilkin mərhələ planlaşdırmadır, bu mərhələdə siz aparat tələblərinin nə olacağını və TMG firewallının şəbəkənizdə hansı rol oynayacağını müəyyənləşdirirsiniz. Bununla belə, TMG firewall ilə tanış deyilsinizsə, sadəcə onu quraşdırmalı və onun nə olduğunu və necə göründüyünü görməlisiniz. Gördüklərinizi bəyəndiyinizə qərar versəniz, planlaşdırma dayandırıla bilər, bu barədə gələcək məqalələrdə danışacağıq. Və bu iki hissədən ibarət seriyada quraşdırma prosesi haqqında danışacağıq və proses zamanı qarşılaşa biləcəyiniz potensial problemləri vurğulayacağıq.

Beləliklə, başlayaq!

Həmişə olduğu kimi, ilk addım əmin olmaqdır aparat avadanlığı minimuma cavab verir sistem tələbləri ki, tapmaq olar.

Bir çoxunuz bu quraşdırmanı sınaq və məhsulun qiymətləndirilməsi məqsədilə həyata keçirəcəksiniz. Buna görə də, biz TMG firewall-un RTM versiyasını virtual maşına quraşdıracağıq və bu virtual maşın iki şəbəkə interfeysi ilə təchiz olunacaq:

• İnternetə çıxışı təmin edən istehsal şəbəkəsinə körpü olan xarici interfeys və
• Yalnız digər virtual maşınlara qoşulma təmin edən daxili interfeys.

Bu misalda yeganə virtual maşın domen nəzarətçisi olacaq və TMG firewall domen nəzarətçisi ilə eyni domenə aiddir.

Bu təmiz quraşdırma olacaq. Quraşdırmadan əvvəl etdiyimiz yeganə şey TMG virtual maşınına domenə qoşulmaq və sonra Windows yeniləmələrini quraşdırmaq idi. Mən heç bir Exchange komponenti və ya digər proqram təminatı quraşdırmamışam. Məqsədimiz əksər idarəçilərin görəcəyi şey olacaq - proqram məhsulunu "standart" konfiqurasiyada quraşdırın, bundan sonra biz onu konfiqurasiya etməyə çalışacağıq ki, o, bizə lazım olan bütün funksiyaları yerinə yetirsin və bu məhsulla daha yaxşı tanış ola bilək.

Qeyd: Quraşdırma prosesinə başlamazdan əvvəl şəbəkə kartlarında DNS konfiqurasiyasını bilməlisiniz virtual maşın TMG. Siz heç vaxt (və ya demək olar ki, heç vaxt) heç bir xarici DNS serverini firewall şəbəkə kartı konfiqurasiyanıza daxil etmədiyiniz üçün mən konfiqurasiya etdim. ön uc heç bir olmadan DNS parametrləri, A daxili interfeys daxili IP ünvanı ilə DNS serverləri, bu da bir domen nəzarətçisidir. Bu, bəzi çətinliklərə səbəb olacaq, sonra onlarla qarşılaşdığımız zaman danışacağam.

Budur sadə dövrə qoşulduğum şəbəkə Bu an bu məqalə üzərində işləyir:

Sxem 1

İlk addım proqramın sınaq versiyasını yükləməkdir. TMG hazırda MSDN-də mövcud deyil, lakin siz yükləyə bilərsiniz sınaq versiyası buradan.

Fayl yükləndikdən sonra üzərinə iki dəfə klikləyin və fayl açılacaq. Faylları açdıqdan sonra qarşılama səhifəsi görəcəksiniz Microsoft Forefront TMG-ə xoş gəlmisiniz. O, ISA firewall-da gördüyümüzdən bir az fərqli görünür və bir neçə yeni seçim daxildir. Bölməyə diqqət yetirin Hazırlayın və quraşdırın- indi icra edə bilərsiniz Windows yeniləməsi bu quraşdırma səhifəsində. Biz bunu artıq etdik, ona görə də buna ehtiyacımız yoxdur. Başqa bir yeni seçimdir İşə Hazırlıq Alətinin işə salınması, və biz bundan istifadə edəcəyik. Bu seçimi seçin.

TMG tərtibatçılarının istifadə etdiyi tamamilə aydındır böyük monitorlar bu interfeysi yaratarkən. Dialoq qutuları böyük. Düşünürəm ki, bu tərtibatçılar və istifadəçilər üçün əlverişlidir, lakin ekran görüntüləri çəkmək üçün üfüqi məkanı məhdud olan məqalə müəllifləri üçün əlverişsizdir.

Səhifədə Hazırlıq Alətinə xoş gəlmisiniz Microsoft üçün Forefront Threat Management Gateway (TMG) basın Daha.

Səhifədə seçimi yoxlayın Mən Lisenziya Müqavilələrinin şərtlərini qəbul edirəm və klikləyin Daha. Burada lisenziya müqaviləsinin şərtlərini qəbul edirsiniz Microsoft .NET Framework 3.5 və 3.5 SP1 üçün Microsoft Diaqram Nəzarətləri Və Microsoft Windows Quraşdırıcı 4.5.

Quraşdırma növü seçimi səhifəsində Quraşdırma növüüç seçiminiz var:

• Forefront TMG xidmətləri və İdarəetmə
• Yalnız idarəetmə (Forefront TMG İdarəetmə yalnız)
• Mərkəzləşdirilmiş massivlərin idarə edilməsi üçün Enterprise Management Server (EMS).

Yeni TMG TMG EE ilə işi ISA firewall-da EE-nin idarə edilməsinin mürəkkəbliyindən xeyli asanlaşdırır. Məhz bu səbəbdən bu məqalədə EE-nin quraşdırılmasının asanlığını göstərmək üçün EE versiyasını quraşdıracağıq. Daha sonra biz ayrıca massiv yaradacağıq, bundan sonra ayrıca massivi çıxarıb müəssisə massivini quraşdıracağıq. Bu sadədir və əyləncəlidir, amma əvvəlcə əsasları anlayaq və seçimi seçək Forefront TMG xidmətləri və İdarəetmə. basın Daha.

Şəkil 4

Səhifədə Hazırlanması SistemiƏvvəlcədən tələb olunan proqram təminatının quraşdırılması prosesini görəcəksiniz.

Hazırlığın tamamlanma səhifəsində Hazırlıq Tamamlandı ilkin proqram təminatının uğurla quraşdırıldığını göstərəcək.

Şəkil 6

Səhifə indi açılacaq Forefront TMG Enterprise üçün Quraşdırma Sihirbazına xoş gəlmisiniz. basın Daha TMG EE quraşdırmağa başlamaq üçün.

Şəkil 7

Səhifədə Lisenziya müqaviləsi seçimi seçin Mən lisenziya müqaviləsindəki şərtləri qəbul edirəm və basın Daha.

Şəkil 8

İstehlakçı məlumat səhifəsində məlumatınızı (istifadəçi adı, təşkilat adı və məhsulun seriya nömrəsi) daxil edin Müştəri Məlumatı və sonra klikləyin Daha.

Şəkil 9

Quraşdırma yolu səhifəsində Quraşdırma yolu siz standart yoldan istifadə edə və ya seçə bilərsiniz öz yeri TMG məhsulunu quraşdırmaq istədiyiniz qovluğa gedən yolu göstərərək quraşdırma. IN bu misalda standartları istifadə edəcəyik və klik edəcəyik Daha.

Şəkil 10

Ancaq burada bizi keçmişin bir qalığı gözləyir - daxili şəbəkəni göstərən səhifə Daxili şəbəkəni müəyyənləşdirin. TMG firewall-da, sələfi ISA kimi, defolt Daxili Şəbəkə infrastrukturunuzun əsas xidmətlərinin yerləşəcəyi yer olacaq; bu daxildir Active Directory, DNS, DHCP və WINS. İstəsəniz, bu tərifi daha sonra dəyişə bilərsiniz, lakin quraşdırma zamanı bu resurslara girişimiz lazımdır, ona görə də indi əsas daxili şəbəkəni müəyyən etməliyik.

düyməni basın əlavə et Səhifədə Daxili şəbəkəni müəyyənləşdirin. Bu, bir dialoq qutusu gətirəcək Ünvanlar. Əsas daxili şəbəkə ünvanlarını əlavə etməyin bir neçə yolu var, lakin mən əlavə adapter metodundan istifadə etməyi üstün tuturam (Adapter əlavə edin). basın Adapter əlavə edin.

Şəkil 11

Şəbəkə adapterinin seçimi dialoq qutusunda (Şəbəkə Adapterlərini seçin)şəbəkə kartını seçin yerli şəbəkə LAN, və sonra bu kartın qutusunu yoxlayın. Şəbəkə adapterinin təfərrüatları bölməsindəki məlumatların olduğundan əmin olmalısınız (Şəbəkə adapteri təfərrüatlar) seçilmiş şəbəkə kartı üçün göstərilən parametrlərə tam uyğun gəlir. Sonra klikləyin tamam.

Şəkil 12

Daxili şəbəkə kartına təyin edilmiş ünvanlar indi mətn sahəsində göstəriləcək Ünvanlar. Bu ünvanlar firewallun marşrutlaşdırma cədvəli qeydlərinə əsaslanır - əgər siz artıq firewallunuzda marşrutlaşdırma cədvəli qeydlərini konfiqurasiya etməmisinizsə, bu ünvanlar tamamilə düzgün olmayacaq, lakin bu, sonradan düzəldilə bilər və biz bu məsələyə növbəti dəfə baxacağıq.

Şəkil 13

Şəkil 14

ISA firewall quraşdırılmasında olduğu kimi, siz həmçinin TMG quraşdırılması zamanı bəzi xidmətləri yenidən başlatmalı və ya söndürməli olacaqsınız. Bunlara aşağıdakı xidmətlər daxildir:

• SNMP xidməti
• IIS İdarəetmə Xidməti
• WWW Nəşriyyat Xidməti
• Microsoft əməliyyatları Menecer xidməti

Qeyd: TMG bu xidmətlərin quraşdırıldığını demir, sadəcə deyir ki, əgər bu xidmətlər quraşdırılsa, onlar söndürüləcək və yenidən işə salınacaq.

Şəkil 15

basın Yüklemek Səhifədə Proqramı Quraşdırmağa Hazırdır.

Şəkil 16

Bir tərəqqi çubuğu sizə quraşdırma prosesinin vəziyyətini göstərəcəkdir.

Şəkil 17

Daha sonra başqa bir dialoq qutusu açılacaq və bu prosesin nə qədər vaxt aparacağını sizə göstərəcək. Nəzərə alın ki, bunlar təxmini rəqəmlərdir; Burada görəcəyiniz rəqəmlərə baxmayaraq, quraşdırma prosesi demək olar ki, 30 dəqiqə çəkdi. Bunun səbəbi ola bilər DNS problemləri bundan sonra müzakirə edəcəyik.

Şəkil 18

İndi quraşdırma sehrbazı Quraşdırma Sihirbazı işi bitirdin və işin bitdiyini düşünə bilərsən. ISA versiyasında da məhz belə idi. Növbəti addım ISA firewall konsoluna getmək və şəbəkələri, giriş qaydalarını və digər komponentləri konfiqurasiya etmək idi. düzgün əməliyyat proqramlar. Bununla belə, TMG-də proses tam başa çatmayıb.

Seçim seçsəniz Forefront TMG Management-i işə salın Quraşdırma sihirbazını bağladıqdan sonra quraşdırmadan sonra firewall üçün bütün parametrləri etməyə imkan verən daha üç sehrbaz görünəcək.

Şəkil 19

Bu sehrbazlar yeni olduğundan və bu məqalə üçün simvollarımız tükəndiyindən, seriyanın növbəti hissəsində bu yeni quraşdırma sehrbazlarına baxacağıq. Davamını səbirsizliklə gözləyəcəksiniz inşallah.

Nəticə

Bu yazıda yeni TMG 2010 EE firewallını sadə konfiqurasiyada quraşdıracağımızı izah etməklə başladıq. TMG firewall VM-də yeganə parametrlər DNS parametrləri idi və firewall quraşdırmadan əvvəl domenə qoşulmuşdu. proqram təminatı firewall. Sonra quraşdırma prosesinə başladıq, əsas daxili şəbəkəni konfiqurasiya etdik və quraşdırma sihirbazını tamamladıq. Seriyanın növbəti hissəsində səhifədə olan üç yeni sehrbazı nəzərdən keçirərək firewall quraşdırma prosesini tamamlayacağıq. Başlama Sihirbazı.

13 fevral 2009-cu il tarixində · Bir şərh

Hələ eşitməmisinizsə, ISA Firewall tədricən ləğv edilir. ISA Firewall-un son versiyası ISA 2006 olacaq. Lakin bu o demək deyil ki, bizim illər ərzində sevdiyimiz ISA proqram təminatı artıq mövcud olmayacaq. ISA brendi tarixin zibil qutusuna salınsa da, biz ISA Firewall-un yeni bir adla növbəti versiyasını görəcəyik: Forefront Threat Management Gateway.

ISA adının istifadədən çıxmasının bir neçə səbəbi var. Ancaq bəlkə də əsas səbəb odur ki, ictimaiyyət adından ISA Firewall-un nə olduğunu anlamaqda çətinlik çəkir. Bəziləri bunun sadəcə bir veb proksi server olduğunu düşünürdü (Proxy 2.0 ruhunda), bəziləri bunun sadəcə başqa bir firewall olduğunu, bəziləri isə bunun VPN server, dördüncüsü bunun bir növ Frankenstein olduğuna inanırdı və ya ümumiyyətlə heç nə başa düşmürdü. Yeni ad Forefront TMG-yə daha çox diqqət yetirməli və şirkətin ümid etdiyi kimi insanlara bu məhsulun əsas məqsədini anlamağa imkan verəcək.

Bu yazıda sizə quraşdırma prosesi ilə bağlı məlumat verəcəyəm. Bununla belə, TMG-ni quraşdırmadan əvvəl aşağıdakıları bilməlisiniz:

• TMG yalnız 64 bitdə işləyəcək Windows Server 2008. RTM versiyası buraxıldıqdan sonra TMG-nin 32-bit demo versiyası olacaq, lakin 32-bit Windows üçün beta versiyaları olmayacaq.
• TMG ən azı 1 GB yaddaş tələb edir (ehtimal ki, daha az yaddaşla işləyəcək, lakin çox yavaş olacaq)
• 150 MB boş yer diskdə
• By ən azı bir NIC (baxmayaraq ki, mən həmişə daha çox etibarlılıq üçün iki və ya daha çox NIC tövsiyə edirəm)
• Standart qovluğu C sürücüsünə quraşdırmalısınız:
• TMG SQL Hesabat Xidmətlərini dəstəkləmək üçün IIS 7-ni maşınınıza quraşdıracaq. Əgər TMG-ni maşından çıxarsanız, II7 avtomatik olaraq silinməyəcək, ona görə də bunu əl ilə etməli olacaqsınız
• TMG üçün xidmətlər və sürücü faylları TMG quraşdırma qovluğunda quraşdırılıb
• TMG-nin beta 1 versiyası üçün TMG maşını domenin bir hissəsi olmalıdır. Gələcək beta versiyaları domenlərə aid olmayan maşınları dəstəkləyəcək.

Bu məqalələr silsiləsində (biz bunu iki hissədə etməliyik), mən VMware Virtual Server 1.0-da virtual maşın (VM) kimi işləyən Windows Server 2008 Enterprise maşınına TMG quraşdırıram. VM-nin iki interfeysi var: bir interfeys xarici şəbəkə ilə körpülənir və xarici interfeys kimi çıxış edəcək, ikinci interfeys isə standart daxili şəbəkə interfeysi olacaq VMNet2-də yerləşir. Qeyd edək ki, TMG üçün şəbəkə modeli ISA Firewall tərəfindən istifadə edilən konfiqurasiyadan dəyişməyib.

TMG Forefront Stirling məhsullar kolleksiyasına daxil olan proqram elementlərindən biridir. Siz onların hamısını və ya sadəcə TMG yükləyə bilərsiniz. TMG Stirling olmadan yaxşı işləyəcək, lakin Stirling mütləq gələcəkdə araşdırmaq istədiyiniz bir şeydir.

Yüklədiyiniz fayla iki dəfə klikləyin. Xoş gəldiniz səhifəsini görəcəksiniz Forefront Threat Management Gateway Quraşdırma Sihirbazına xoş gəlmisiniz. basın Daha.

Şəkil 1

Faylları standart yerə quraşdırın, bu da . basın Daha.

Şəkil 2

Fayllar bu qovluğa çıxarılacaq.

Şəkil 3

basın Tamamlayınçıxarılması prosesi başa çatdıqda.

Şəkil 4

Qovluğa keçin C:\Proqram Faylları (x86)\Microsoft ISA Server və faylı iki dəfə vurun ISAAutorun.exe.

Şəkil 5

Dialoq qutusu açılacaq. Microsoft Forefront TMG 270 Günlük Qiymətləndirmə Quraşdırma. Linkə klikləyin Forefront TMG quraşdırın.

Şəkil 6

Bu səbəb olacaq xoş pəncərə quraşdırma ustası Microsoft Forefront Threat Management Gateway üçün Quraşdırma Sihirbazına xoş gəlmisiniz. basın Daha.

Şəkil 7

Səhifədə Lisenziya müqaviləsi seçimi seçin Mən lisenziya müqaviləsinin şərtlərini qəbul edirəm və basın Daha. Nəzərə alın ki Lisenziya müqaviləsi hələ də köhnə məhsul kod adını ehtiva edir Azot.

Şəkil 8

Səhifədə İstehlakçı məlumatı daxil edin İstifadəçi adı Və Təşkilatlar. Seriya nömrəsi məhsul artıq sizin üçün daxil ediləcək. basın Daha.

Şəkil 9

Burada məhsulun əvvəlki versiyalarında mövcud olmayan yeni quraşdırma seçimini tapırıq. Səhifədə Quraşdırma ssenariləri Forefront TMG və ya sadəcə TMG İdarəetmə Konsolunu quraşdırmaq seçiminiz var. Bu nümunədə biz məhsulu tamamilə quraşdıracağıq, ona görə də seçəcəyik Forefront Threat Management Gateway quraşdırın və basın Daha.

Şəkil 10

Səhifədə Komponent seçimi quraşdırmaq seçiminiz var proqram təminatı TMG Firewall, TMG İdarəetmə Konsolu və CSS. Bəli, təxmin etdiniz. Artıq yox Standart versiyalar və Enterprise ISA firewall. TMG tək buraxılış kimi satılacaq və yalnız bir üzvlü TMG massiviniz olsa belə, həmin tək nəşr CSS-dən istifadə edir. Bununla belə, siz TMG-dən istifadə edərək massivlər yarada biləcəksiniz, lakin bu funksiya TMG-nin beta versiyasında mövcud deyil və yalnız gələcək beta versiyalarında mövcud olacaq.

Bu nümunədə biz bütün komponentləri standart qovluğa quraşdıracağıq. basın Daha.

Şəkil 11

Deyəsən problemim var. Maşın domenin bir hissəsi olsa da, domenə aid olan istifadəçi adı ilə daxil olmağı unutmuşam. TMG quraşdırmaq üçün siz hüquqlara malik istifadəçi adı ilə daxil olmalısınız yerli administrator TMG maşınında.

Şəkil 12

Deyəsən quraşdırmanı yenidən başlatmalı olacağam. Qaldığımız yerdən davam edəcəyik, sistemdən çıxdıqdan sonra istədiyim altında yenidən daxil olacam hesab və quraşdırma prosesini yenidən başladın.

Şəkil 13

İndi mən yerli administrator hüquqları ilə domen istifadəçisi kimi daxil oldum, quraşdırma prosesini səhifədən davam etdirəcəyik Daxili şəbəkə. Əgər siz ISA Firewall quraşdırmısınızsa, siz bu səhifəni tanıyacaqsınız, çünki o, ISA Firewall-un əvvəlki versiyalarında istifadə edilənə bənzəyir. Bu, standart daxili şəbəkəni təyin etdiyiniz yerdir. Əksər hallarda seçimi seçməlisiniz Adapter əlavə edinçünki bu, ISA Firewall-da konfiqurasiya edilmiş marşrutlaşdırma cədvəli əsasında standart daxili şəbəkənizi müəyyən edəcək. Bununla belə, ISA Firewall-da marşrutlaşdırma cədvəlinin konfiqurasiyasının dəyişdirilməsinin avtomatik olaraq standart daxili şəbəkənin tərifini dəyişib-dəyişdirməyəcəyini bilmirəm. Sizə iyirmi beş dollar qoyacağam ki, belə deyil, amma gələcəkdə bunu yoxlayacağıq.

Şəkil 14

Səhifə Daxili şəbəkə standart daxili şəbəkə tərifini göstərir. basın Daha.

Şəkil 15

Səhifə Xidmət Xəbərdarlığı xəbər verir ki SNMP xidməti, IIS İdarəetmə Xidməti, Dünya Nəşriyyat Xidməti Geniş şəbəkə Nəşriyyat xidməti Və Microsoft xidmətiƏməliyyat Meneceri quraşdırma prosesi zamanı yenidən işə salınacaq. Çox güman ki, siz hələ bu maşında veb server rolunu quraşdırmamısınız, ona görə də IIS Admin Xidməti və World Wide Veb Nəşriyyat Xidməti, lakin siz SNMP və Microsoft Əməliyyat Meneceri Xidmətini yenidən başlatmağınızdan xəbərdar olmalısınız. Unutmayın ki, TMG sizin üçün IIS 7-ni quraşdıracaq və konfiqurasiya edəcək.

Şəkil 16

basın Yüklemek Səhifədə Sehrbaz proqramı quraşdırmağa hazırdır.

Şəkil 17

Tərəqqi çubuğu quraşdırma vəziyyətini göstərəcəkdir. Burada CSS-nin necə quraşdırıldığını görə bilərsiniz.

Şəkil 18

baş verdi! Səhifə Quraşdırma sihirbazı tamamlandı quraşdırma prosesinin uğurla başa çatdığını göstərir. Xəttin yanındakı qutuyu yoxlayın Quraşdırma tamamlandıqdan sonra Forefront TMG Management proqramını işə salın. basın Tamamlayın.

Şəkil 19

Aktiv bu mərhələdə bir web səhifəsi görəcəksiniz Forefront TMG Serverini qoruyun. Burada inklyuziya haqqında məlumat verilir Microsoft Yeniləmə, ISA BPA-nı işə salmaq və bölməni oxumaq Mühafizə və təhlükəsizlik yardım faylı. İndiyə qədər kömək faylı haqqında bir şey deyə bilərəm, istehsalçılar etdi əla işdir məzmununu yeniləmək üçün. Çox ehtiva edir daha çox məlumat, və məlumat daha çox yaxındır real şərait quraşdırma yeni və təkmilləşdirilmiş yardım faylına daxil edilmişdir. Onu oxumağa vaxt ayırmanızı tövsiyə edirəm. Mən sizə zəmanət verirəm ki, təcrübəli ISA Firewall inzibatçısısinizsə, TMG yardım faylı sizə çox şey öyrədəcək.

Şəkil 20

Bitirdikdən sonra ilkin quraşdırma, sizin üçün açılacaq yeni usta Başlama Sihirbazı. Başlanğıc Sihirbazı yalnız TMG üçün olan və ISA Firewall-un əvvəlki versiyalarında mövcud olmayan yeni xüsusiyyətdir. Buraya üç əsas sehrbaz və ilk üç ilə məşğul olduqdan sonra baxacağımız əlavə dördüncü daxildir.

Birinci ustadır Şəbəkə Parametrləri Sihirbazı. Bu linki izləyin Şəbəkə parametrlərini konfiqurasiya edin Səhifədə Başlama Sihirbazı.

Şəkil 21

Səhifədə Şəbəkə Quraşdırma Sihirbazına xoş gəlmisiniz basın Daha.

Şəkil 22

Səhifədə Şəbəkə şablonlarının seçilməsi TMG-ə tətbiq etmək istədiyiniz şəbəkə şablonunu seçin. Bunlar ISA Firewall-un əvvəlki versiyalarında istifadə edilən eyni şəbəkə şablonlarıdır. Hər bir seçimə klikləyin və səhifənin aşağı hissəsində göstərilən məlumatları oxuyun.

Bu nümunədə biz üstünlük verdiyimiz şablondan, yəni şablondan istifadə edəcəyik Edge firewall. basın Daha.

Şəkil 23

Səhifədə Yerli şəbəkə (LAN) parametrləri Sizə LAN interfeysi üçün IP ünvanlama məlumatını konfiqurasiya etmək imkanı verilir. Əvvəlcə NIC ( LAN kartı) üzərinə klikləməklə ISA Firewall-da LAN interfeysi etmək istədiyiniz naviqasiya menyusu sətir başına LAN şəbəkəsinə qoşulmuş şəbəkə adapteri. Bu NIC üçün IP ünvanlama məlumatı avtomatik olaraq görünəcək. Burada IP ünvanlama məlumatını dəyişə bilərsiniz. Siz həmçinin əlavə yarada bilərsiniz statik marşrutlar düyməsini basaraq əlavə et.

Mən, həqiqətən, bu səhifədə hansı dəyişikliklərin standart daxili şəbəkəni təyin etmək üçün uyğun olacağını bilmirəm. Deyək ki, mən standart daxili şəbəkəni 10.0.0.0-10.0.0.255-ə konfiqurasiya etmək qərarına gəldim və sonra bu səhifədəki daxili interfeysdə IP ünvanını dəyişdirmək qərarına gəldim ki, başqa bir şəbəkə ID-də bitsin. Defolt daxili şəbəkə tərifi dəyişəcəkmi? TMG daxili interfeysinə statik marşrut əlavə etsəm nə etməliyəm? Bu dəyişiklik standart daxili şəbəkə tərifində əks olunacaqmı? Bilmirəm, amma gələcəkdə bir az araşdırma aparacağam.

Mən bu səhifəyə heç bir dəyişiklik etməyəcəyəm, çünki mən artıq backend konfiqurasiya etmişəm və zəruri məlumatlar IP ünvanlanması. basın Daha.

Şəkil 24

Səhifədə İnternet Seçimləri Siz TMG firewall-un xarici interfeysi üçün IP ünvanlama məlumatını konfiqurasiya edə bilərsiniz. Oğul əvvəlki səhifə, naviqasiya menyusunda xətti seçərək ön ucunu etmək istədiyiniz NIC-i seçirsiniz İnternetə qoşulmuş şəbəkə adapteri. Burada IP ünvanlama məlumatını da dəyişə bilərsiniz. Xarici interfeysi və IP ünvan məlumatını artıq konfiqurasiya etdiyim üçün burada heç bir dəyişiklik etməyəcəyəm. basın Daha.

Şəkil 25

Səhifədə Şəbəkə Quraşdırma Sihirbazının tamamlanması nəticələr göstərilir dəyişikliklər edilib. basın Tamamlayın.

Şəkil 26

Siz səhifəyə qaytarılacaqsınız Başlama Sihirbazı. Növbəti ustadı Sistem Parametrləri Sihirbazı. Bu linki izləyin Sistem parametrlərini konfiqurasiya edin.

Şəkil 27

Şəkil 28

Səhifədə Host İdentifikasiyası sizdən TMG firewallının host adı və domen mənsubiyyəti barədə soruşulacaq. Bu nümunədə sehrbaz avtomatik olaraq maşının host adını təyin etdi, yəni TMG2009. Usta maşının domenə aid olduğunu da müəyyən etdi. İnanıram ki, bu sehrbaz sizə domenə qoşulmamısınızsa və ya istəsəniz domeni tərk etməyə imkan verəcək. Həmçinin, əgər maşın işçi qrupuna aiddirsə, siz DDNS aktivləşdirmişsinizsə və etibarlı DDNS yeniləmələrini tələb etmirsinizsə, ISA Firewall-un DNS domeninizi qeydiyyatdan keçirmək üçün istifadə edə biləcəyi əsas DNS şəkilçisini daxil etmək seçiminiz olacaq.

Mən bu maşını artıq domen üzvü kimi konfiqurasiya etdiyim üçün bu səhifədə heç bir dəyişiklik etməyimə ehtiyac yoxdur. basın Daha.

Şəkil 29

İş üçün budur Sistem Konfiqurasiya Sihirbazı bitdi. basın Tamamlayın sehrbazın tamamlama səhifəsində Sistem Konfiqurasiya Sihirbazının tamamlanması.

Şəkil 30

Səhifədə daha bir ustamız qalıb Başlama Sihirbazı. Bu linki izləyin Quraşdırma variantlarını müəyyənləşdirin.

Şəkil 31

Şəkil 32

Səhifədə Microsoft Parametrləri Yeniləyin variantlarınız varmı Yeniləmələri axtarmaq üçün Microsoft Update-dən istifadə edin Və Mən Microsoft Yeniləmə Xidmətindən istifadə etmək istəmirəm. Nəzərə alın ki, TMG Microsoft Update-dən yalnız ƏS və TMG firewall proqramını yeniləmək üçün deyil, həm də zərərli proqramları yoxlamaq üçün istifadə edir və bunu gündə bir neçə dəfə edir (standart olaraq, hər 15 dəqiqədən bir). İstifadənin əsas üstünlüklərindən biri olduğundan Microsoft Firewall digər firewalllar üzərində onun böyük xüsusiyyətidir avtomatik yeniləmə, sonra davam edəcəyik və Microsoft Update saytından istifadə edəcəyik. basın Daha.

Şəkil 33

Səhifədə Yeniləmə seçimlərinin müəyyən edilməsi siz TMG firewall-u istədiyinizi müəyyənləşdirirsiniz axtarılmış və quraşdırılmışdır, sadəcə axtarır və ya heç nə etmədi zərərli proqram skanını yeniləmək üçün. Siz həmçinin hər 15 dəqiqədən bir yoxlama tezliyini təyin edə bilərsiniz. Lakin siz onu gündə bir dəfə yeniləmələri endirmək üçün təyin edə və sonra həmin yeniləmələrin quraşdırıldığı günün vaxtını konfiqurasiya edə bilərsiniz. basın Daha.

Şəkil 34

Səhifədə Əlaqə istehlakçı ilə Siz hardware konfiqurasiyanız və məhsulun necə istifadə edildiyi barədə Microsoft-a anonim məlumat vermək istəyib-istəmədiyinizi təyin edə bilərsiniz. Microsoft-a təqdim edilən heç bir məlumat şəxsiyyətinizi müəyyən etmək üçün istifadə edilə bilməz və heç biri də istifadə edilə bilməz Şəxsi məlumat Microsoft-a ötürülmür. Düşünürəm ki, adımı, doğum tariximi, sosial təminat nömrəmi, sürücü vəsiqəmin nömrəsini və bankın ünvanını təqdim etməliyəm və bankların federal hökumətə məlumat verməsi tələbini nəzərə alaraq, Microsoft-a bankıma etibar etdiyimdən qat-qat çox güvənirəm. . Buna görə də, bu texniki məlumatı Microsoft ilə paylaşmaq heç bir risk yaratmır və Microsoft-a məhsullarını daha sabit və etibarlı etməyə kömək edir. Seçim seçin Bəli, mən Müştəri Təcrübəsinin Təkmilləşdirilməsi proqramında anonim iştirak etmək istərdim (tövsiyə olunur).

Şəkil 35

Səhifədə Xidmət Microsoft telemetriyası Siz Microsoft telemetriya xidmətinin üzvlük səviyyənizi fərdiləşdirə bilərsiniz. Microsoft Telemetry şirkətlərə potensial hücumlar haqqında məlumat verməklə zərərli proqramlardan və icazəsiz girişdən qorunmağa kömək edir ki, bu da Microsoft hücumun növünü müəyyən etmək və təhlükənin azaldılmasının dəqiqliyini və effektivliyini artırmaq üçün istifadə edir. Bəzi hallarda şəxsi məlumatlar təsadüfən Microsoft-a göndərilə bilər, lakin Microsoft bu məlumatı şəxsiyyətinizi müəyyən etmək və ya sizinlə əlaqə saxlamaq üçün istifadə etməyəcək. Hansı şəxsi məlumatların göndərilə biləcəyini dəqiq müəyyən etmək çətindir, lakin mən Microsoft-a etibar etdiyim üçün seçimi seçəcəyəm Artan mənsubiyyət səviyyəsi ilə qoşulun. basın Daha.

Şəkil 36

Səhifədə Quraşdırma sihirbazının tamamlanması seçdiyiniz seçimlər göstərilir. basın Tamamlayın.

Şəkil 37

Hamısı budur! Usta ilə işimizi bitirdik Başlama Sihirbazı. Amma bu o demək deyil ki, bitdi. Seçimi yoxlasanız Veb Giriş Sihirbazını işə salın, sonra bu sehrbazın pəncərəsi açılacaq. Bu seçimi yoxlayaq və nə baş verdiyini görək.

Şəkil 38

Sehrbazın salamlama pəncərəsi açılacaq. Veb Giriş Siyasəti Sihirbazına xoş gəlmisiniz. Çünki bu yeni yol TMG firewall siyasətini yaratmaqla, məncə, bu sehrbazı ətraflı şəkildə nəzərdən keçirmək üçün növbəti hissəyə qədər gözləyəcəyik. Görünür ki, TMG sizə veb giriş siyasətlərini ISA Firewall-un əvvəlki versiyalarından bir qədər fərqli şəkildə konfiqurasiya etməyə imkan verəcək, ona görə də növbəti hissəni buna həsr edəcəyik.

Şəkil 39

Quraşdırma tamamlandıqdan sonra yeni konsolumuz var. Baxsanız sol panel konsolda, onda tamamilə heç bir nişan olmadığını görəcəksiniz, bu da naviqasiya prosesini bir az asanlaşdırır. Biz də görürük yeni tab Yeniləmə Mərkəzi. Buradan siz TMG anti-zərərli proqram xidmətinin yeniləmələri haqqında məlumat əldə edə və həmin yeniləmələrin nə vaxt quraşdırıldığını öyrənə bilərsiniz.

Şəkil 40

Quraşdırma prosesini başa vurduqdan sonra bəzi səhvlərin olduğunu gördüm. Amma bu, yəqin ki, TMG-nin quraşdırıldıqdan sonra ümumiyyətlə işləməməsi ilə bağlıdır. Kompüterimi yenidən başlatmaqla bu problemi həll edə bildim. Bunun virtualda quraşdırılmış TMG firewall ilə bağlı olub-olmamasından əmin deyiləm VMware serveri və ya bunun beta versiyası olması faktı.

Şəkil 41

Diqqət yetirilməsi Əsas quraşdırma tapşırıqları, siz TMG quraşdırmasının bir hissəsi kimi bu kompüterdə bir neçə rolun və xidmətin quraşdırıldığını görə bilərsiniz. Bura daxildir:

Xülasə

Bu yazıda TMG firewall-un quraşdırılması prosesinə baxdıq. ISA Firewall-un əvvəlki versiyaları ilə müqayisədə burada bəzi dəyişikliklər var idi, lakin fövqəladə heç nə yoxdur. Bu normaldır, quraşdırma heyrətamiz bir şey gözlədiyiniz proses deyil. Quraşdırma zamanı əlavə rahatlıq təmin edən quraşdırma prosesində bəzi böyük təkmilləşdirmələr gördük.

Quraşdırıldıqdan sonra TMG firewall proqram təminatına baxmaq üçün bir az daha çox vaxt sərf etsəniz və tapacağınız funksiyalardan heç birini tapmasanız, narahat olmayın. Bu, çox erkən beta versiyasıdır və inanıram ki, tamamlanmaqdan çox uzaqdır. Bilirəm ki, ISA 2000 buraxılan zaman onlarla başqa funksiyalar üçün müraciətlər olub. Unutmayın ki, bu, yalnız ilk beta versiyasıdır, ona görə də gələcəkdə sizi xoşbəxt edə biləcək çoxlu yeni seçimlər və funksiyalar gözləyin. Çox sağ ol!

Forefront TMG-nin xüsusiyyətlərindən biri Forefront TMG Firewall-a qoşulmaq üçün istifadə edilən çoxsaylı müştərilər üçün dəstəkdir. Müştərilərin bir növü Windows üçün Winsock müştərisi kimi də tanınan Microsoft Forefront TMG müştərisidir. TMG müştərisindən istifadə digər müştərilərə (Veb proxy və Secure NAT) nisbətən bir neçə təkmilləşdirmə təmin edir. Forefront TMG müştərisi Forefront TMG 2010-dan istifadə etməklə qorunan çoxsaylı Windows klient və server əməliyyat sistemlərində (Terminal Serverlər istisna olmaqla tövsiyə etmirəm) quraşdırıla bilər. Forefront TMG müştərisi HTTPS doğrulama bildirişləri (TMG 2010-da istifadə olunur), avtomatik təmin edir. kəşf, təkmilləşdirilmiş təhlükəsizlik, proqram dəstəyi və müştəri kompüterləri üçün girişə nəzarət. Forefront TMG müştərisini idarə edən müştəri kompüteri Firewall sorğusu etdikdə sorğu sonrakı emal üçün Forefront TMG 2010 kompüterinə yönləndirilir. Winsock prosesinin mövcudluğuna görə xüsusi marşrutlaşdırma infrastrukturu tələb olunmur. Forefront TMG müştərisi hər sorğu ilə istifadəçi məlumatını şəffaf şəkildə ötürür və bu, müştəri tərəfindən göndərilən etimadnamələri istifadə edən, lakin yalnız TCP və UDP trafiki üzərindən istifadə edən qaydalarla Forefront TMG 2010 kompüterində firewall siyasəti yaratmağa imkan verir. Bütün digər protokollar üçün Secure NAT müştəri əlaqəsindən istifadə etməlisiniz.

Standart xüsusiyyətlərə əlavə olaraq əvvəlki versiyalar Firewall müştəriləri, TMG müştərisi dəstəkləyir:

• HTTPS yoxlama bildirişləri
• AD Marker dəstəyi

Standart TMG Müştəri Xüsusiyyətləri

• TCP və UDP protokolları üzərindən Veb və qeyri-Veb proksiləri üçün istifadəçi və ya qrup əsaslı firewall siyasəti (yalnız bu protokollar üçün)
• TMG tətbiq filtrinə ehtiyac olmadan mürəkkəb protokolları dəstəkləyir
• Böyük təşkilatlar üçün sadələşdirilmiş marşrutun qurulması
• DNS və DHCP server parametrləri əsasında TMG məlumatının avtomatik aşkarlanması.

Sistem tələbləri

TMG müştərisinin bəzi sistem tələbləri var:

Dəstəklənən ƏS

• Windows 7
• Windows Server 2003
• Windows Server 2008
• Windows Vista
• Windows XP

ISA Server və Forefront TMG-nin dəstəklənən versiyaları

• ISA Server 2004 Standard Edition
• ISA Server 2004 Enterprise Edition
• ISA Server 2006 Standard Edition
• ISA Server 2006 Enterprise Edition
• Forefront TMG MBE (Orta Biznes Buraxılışı)
• Forefront TMG 2010 Standard Edition
• Forefront TMG 2010 Enterprise Edition

TMG serverində TMG müştəri parametrləri

Forefront TMG serverində Forefront TMG müştərisinin necə davranmasına nəzarət edən yalnız bir neçə parametr var. Əvvəla, aşağıdakı şəkildə göstərildiyi kimi, TMG serverində daxili şəbəkəni müəyyən etmək üçün TMG müştəri dəstəyini aktivləşdirə bilərsiniz.

Şəkil 1: TMG-də TMG müştəri parametrləri

TMG müştəri dəstəyi işə salındıqdan sonra (bu, defolt zamandır normal quraşdırma TMG), siz həmçinin veb brauzer konfiqurasiyasını avtomatlaşdıra bilərsiniz müştəri kompüterləri. Normal TMG müştəri yeniləmə intervalları zamanı və ya xidmətin işə salınması zamanı brauzer TMG idarəetmə konsolunda konfiqurasiya edilmiş parametrləri qəbul edir.

TMG konsolunda TMG müştərisində Proqramlar parametrlərində siz müəyyən proqram asılılığı parametrlərini aktivləşdirə və ya söndürə bilərsiniz.

Şəkil 2: TMG müştəri parametrləri

AD Marker

Microsoft Forefront TMG TMG müştərisi üçün TMG serverini avtomatik aşkar etmək üçün yeni funksiya təqdim edir. Firewall müştərilərinin əvvəlki versiyalarından fərqli olaraq, Forefront TMG müştərisi indi müvafiq TMG serverini tapmaq üçün Active Directory-də markerdən istifadə edə bilər. TMG müştərisi Active Directory-də tələb olunan məlumatları axtarmaq üçün LDAP-dan istifadə edir.

Qeyd: TMG müştərisi AD işarəsini tapmasa, o, keçid etməyəcək klassik sxem təhlükəsizlik səbəbləri üçün DHCP və DNS vasitəsilə avtomatik kəşf. Bu, təcavüzkarın müştərini daha az istifadə etməyə məcbur etməyə çalışdığı bir vəziyyət riskini azaltmaq üçün edilir təhlükəsiz yol. Active Directory bağlantısı yaradıla bilərsə, lakin AD Marker tapılmasa, TMG müştəriləri DHCP və DNS-ə qayıdırlar.

TMGADConfig aləti

Active Directory-də AD Marker konfiqurasiyası yaratmaq üçün mərkəzdən TMG AD Config alətini endirə bilərsiniz. Microsoft yükləmələri Yükləmə Mərkəzi (siz AdConfigPack.EXE-ni tapmalısınız). Aləti TMG-də yüklədikdən və quraşdırdıqdan sonra AD işarəsi açarını qeyd açarına əlavə etmək üçün tərcüməçidə aşağıdakı əmri yerinə yetirməlisiniz:

Tmgadconfig əlavə edin 'defolt' tip winsock 'url http://nameoftmgserver.domain.tld:8080/wspad.dat

Siz həmçinin AD Marker dəstəyindən istifadə etməmək qərarına gəlsəniz, tmgadconfig alətindən istifadə edərək AD markerini silə bilərsiniz.

TMG müştərisinin quraşdırılması

TMG müştərisinin ən son versiyasını Microsoft veb saytından yükləmək olar.

Quraşdırma prosesinə başlayın və sehrbazın göstərişlərinə əməl edin.

Şəkil 3: TMG müştərisinin quraşdırılması

Siz TMG serverinin yerini əl ilə və ya TMG müştəri quraşdırma prosesi zamanı avtomatik təyin edə bilərsiniz. Quraşdırıldıqdan sonra siz müştərinizin tapşırıqlar panelində yerləşən TMG Müştəri Konfiqurasiya Alətindən istifadə edərək TMG müştərisində aşkarlama mühərriki parametrlərini yenidən konfiqurasiya edə bilərsiniz.

Şəkil 4: TMG müştərisini quraşdırmaq üçün kompüterin seçilməsi

Təkmil avtomatik aşkarlama

Avtomatik aşkarlama prosesinin davranışını dəyişdirmək istəyirsinizsə, TMG müştərisi indi yeni variant avtomatik aşkarlama metodunu konfiqurasiya etmək.

Şəkil 5: Təkmil avtomatik aşkarlama

HTTPS Təftiş Bildirişləri

Microsoft Forefront TMG var yeni xüsusiyyət gedən müştəri əlaqələri üçün HTTPS trafikinin yoxlanılması. İstifadəçiləri bu proses haqqında məlumatlandırmaq üçün yeni TMG müştəri ehtiyacınız olduqda, gedən HTTPS bağlantılarının yoxlanıldığını istifadəçilərə bildirmək üçün istifadə edilə bilər. TMG inzibatçıları həmçinin bildiriş prosesini TMG serverindən mərkəzləşdirilmiş şəkildə və ya hər bir Forefront TMG müştərisində əl ilə söndürmək seçiminə malikdirlər.

Şəkil 6: Təhlükəsiz Bağlantıların Yoxlanması

Əgər gedən HTTPS əlaqə yoxlaması aktivləşdirilibsə və istifadəçiləri bu proses haqqında məlumatlandırma seçimi də aktivləşdirilibsə, kompüterlərində Forefront TMG müştərisi quraşdırılmış istifadəçilər aşağıdakı şəkildə göstərilən mesaja oxşar mesaj alacaqlar.

Şəkil 7: Təhlükəsiz Bağlantı Təftişindən istifadə haqqında mesaj

Nəticə

Bu yazıda mən sizə quraşdırma və konfiqurasiya prosesi haqqında ümumi məlumat verdim yeni Microsoft Forefront TMG müştərisi. Mən sizə bu Forefront TMG müştərisinin bəzi yeni xüsusiyyətlərini də göstərdim. Fikrimcə, siz TMG müştərisini sizə təqdim etdiyi hər bir mühitdə istifadə etməlisiniz əlavə funksiyalar təhlükəsizlik.

Mən yeni vebsayt yaratmağı planlaşdırıram və bu dəfə Drupal-dan istifadə edəcəyəm. Çünki WordPress artan yüklər altında çox yaxşı performans göstərmədi. Drupal-dan istifadə etməklə veb-saytların yaradılması eyni dərəcədə sadə və etibarlıdır və həllin miqyası və etibarlılığı daha yüksəkdir.

Uşaq oyunlarının layiqli çeşidi olan çox yaxşı bir sayt: uşaqlar üçün təhsil oyunları, təhsil oyunları və daha çox.

• DVD diskindən quraşdırma proqramını işə salırıq, Şəkil 1, sonra seçin Quraşdırma sihirbazını işə salın
• Sehrbazın işləməsinə icazə verin, Şəkil 7, sonra sehrbazın göstərişlərinə əməl edin. 8-dən 14-ə qədər, bütün bunlar əlavə komponentlərin quraşdırılması tələb olunarsa edilir.
• Sehrbaz məhsulu quraşdırmaq üçün məlumat toplamağa başlayır. 15-dən 29-a qədər. Burada müəyyən edilməli olan əsas məqamlar lisenziya nömrəsi, daxili (mühafizə olunan) şəbəkələr üçün ünvan diapazonlarıdır.
• Məhsulun uğurlu quraşdırılması haqqında mesajdan sonra biz Forefront TMG idarəetmə konsolunu işə salırıq və sehrbaz dərhal avtomatik olaraq işə başlayır. ilkin quraşdırma sistemləri. Bu mərhələdə serveriniz heç bir paketin interfeyslər arasında keçməsinə icazə vermir, hər şey bloklanır.
• Növbəti addım serverə sonrakı işlər üçün istifadə olunacaq quraşdırma seçimini göstərməkdir. Quraşdırma variantları Fig.2 - Fig.6-da göstərilmişdir. Sonra, daxili (qapalı) şəbəkənin parametrlərini müəyyənləşdiririk, interfeysi seçirik və sistem özü alt şəbəkə maskası, ünvan, standart şlüz və s. parametrləri əvəz edir. Sonrakı düyməsini basın və İnternetə baxan interfeysi seçin və eyni şəkildə bütün parametrlərin düzgün göstərildiyini yoxlayın. Növbəti pəncərədə demilitarizasiya zonası interfeysini seçin və konfiqurasiya edin, daha bir parametr var (İctimai/Özəl), birinci variantda marşrutlaşdırma əlaqələri perimetr və xarici şəbəkə arasında qurulur və perimetrlə qapalı şəbəkə arasında əlaqə ünvan tərcüməsi (NAT), ikinci variantda ünvan tərcüməsi xarici şəbəkə ilə perimetr şəbəkəsi arasında baş verir. , və daxili şəbəkə marşrutlaşdırma mexanizmi Rays istifadə edərək perimetr şəbəkəsi ilə işləyir. Şəkilə görə 30. 38.
• Növbəti sehrbaz sizdən Forefront TMG quraşdırmasını iş qrupunda domen üzvü və ya müstəqil server kimi təyin etməyi xahiş edir. Şəkilə görə 39. 41.
• Yekun sehrbaz sizdən Forefront TMG-nin necə yenilənəcəyini, NIS (Şəbəkə Təftişi) və Veb Təhlükəsizliyi aktivləşdirmə lisenziyasının quraşdırılıb-qurulmayacağını, təhlükə imzalarının nə qədər tez-tez yenilənməsinin lazım olduğunu, Microsoft Təkmilləşdirmə Proqramında iştirak etmək istəyib-istəmədiyinizi müəyyən etməyi xahiş edəcək. və telemetriya məlumatlarının Microsoft Şəkil 1-dəki serverdən göndərilib-göndərilməyəcəyi. Şəkilə görə 42. 50.
• Forefront TMG konfiqurasiya konsolunu (Microsoft Forefront TMG Management) açın, sol paneldə seçin "Yeniləmə mərkəzi", tapşırıq çubuğunda parametrləri vurun, yeniləmə siyasətini təyin edin. Əgər yeniləmə xidmətləriniz (WSUS) varsa, bu seçimi seçə və ya birbaşa Microsoft veb saytından yeniləyə bilərsiniz, Şek. 51.
• Sonra, daxili (qapalı) şəbəkənin parametrlərini konfiqurasiya etməlisiniz. Bunun üçün biz seçirik "Şəbəkə" sol paneldə və sağ pəncərədə nişana keçin "Şəbəkələr". Nişanda daxili (qapalı) şəbəkənin xüsusiyyətlərini açın "Domenlər" məsələn, qapalı şəbəkənin bütün domenlərini əlavə edin "*.contoso.com", Düyü. Şəkilə görə 52. 55, nişana keçin "Veb brauzeri", qutuları yoxlayın "Proksiləri keçin..." Və "Bu şəbəkədəki kompüterlərə birbaşa giriş", daxili şəbəkənin bütün IP ünvan diapazonlarının mövcud olduğunu yoxlayın, lazım gələrsə, ünvanlar əlavə edə bilərsiniz, Şek. 56-57. Brauzer parametrlərinin avtomatik aşkarlanması funksiyasını konfiqurasiya etməlisinizsə - nişanda "Avtomatik kəşf" qutunu yoxlayın "Bu şəbəkə üçün avtomatik kəşf parametrlərini dərc edin", siz həmçinin portu göstərməlisiniz, standart portdur 80 , Düyü. 58. Nişanda "TMG Müştəri Parametrləri" bu şəbəkə üçün müştəri parametrlərini aktivləşdirin (onay qutusu), qutuların işarəsini çıxarın "Avtomatik aşkarlama parametrlər" Və "İstifadə avtomatik skriptlər" , qeyd edin "Veb proksi serverindən istifadə edin" və serverin adını və ya ünvanını göstərin. düyü. 59.
  Taba keçin "Veb proksi" və bu şəbəkə üçün Veb proxy bağlantılarını aktivləşdirin və standart port olan portu təyin edin 80 , misal üçün portdan istifadə edə bilərsiniz 8080 . Sonra, autentifikasiyaya gedin və yoxlanıldığını yoxlayın "Daxili", nişanda "Qabaqcıl parametrlər", qeyd edin "Limit yoxdur", sonra tətbiq et və Ok, Şek. Şəkilə görə 60. 63. İndi perimetr şəbəkəsi üçün oxşar parametrlər etməlisiniz.
• TMG bunu etmək üçün resurs monitorinqini konfiqurasiya etməyə imkan verir; "Monitorinq" sol paneldə və nişana keçin "Əlaqələrin yoxlanılması", DNS, DHCP, Active Directory üçün yoxlama qaydaları və ya resursun mövcudluğunu yoxlamaq üçün fərdi qayda yaradın, Şək. Şəkilə görə 64. 66.
• Varsayılan olaraq, bütün trafik qadağandır, buna görə də daxili şəbəkədən perimetr şəbəkəsinə və xarici şəbəkəyə HTTP və HTTPS protokolları üçün icazə verən qayda və perimetr şəbəkəsindən HTTP və HTTPS trafikinə daxil olmaq üçün başqa bir qayda yaratmalısınız. daxili və xarici şəbəkələr. xarici şəbəkələr. düyü. Şəkilə görə 67. 78.
• TMG-nin funksionallığının yoxlanılması. Yoxlamaq üçün daxili şəbəkədəki kompüterə keçin, Internet Explorer-də proxy parametrlərini açın, proksi ünvanını, portunu daxil edin və üzərinə klikləyin. "Müraciət et", saytların mövcudluğunu yoxlamaq, Şek. 79 şəklə görə. 81. İndi TMG vasitəsilə İnternetə uğurla qoşula bilməlisiniz.