《Forefront TMG 2010防火牆配置與管理指南》是2014年科學出版社出版的圖書。
基本介紹
- 中文名:Forefront TMG 2010防火牆配置與管理指南
- 作者:王春海
- 類別:計算機/網路
- 出版社:科學出版社
- 出版時間:2014年5月1日
- 開本:16 開
- 裝幀:平裝
- ISBN:9787030399007
內容簡介,圖書目錄,作者簡介,
內容簡介
本書主要介紹使用Forefront TMG 2010組網路伺服器與VPN網路的內容,本書介紹的網路伺服器是低成本、高性能、高安全、可擴展,而客戶端採用Windows XP、Windows Server 2003、Windows Vista、Windows 7、Windows Server 2008內置的VPN客戶端,對終端用戶的要求低。
本書內容全面、配置步驟詳細、具有完整的使用案例,並且本書的內容已翻棵迎經經過生產環境的檢驗,是可以實際使用的。
本書適合作為網路培訓機構的迎燥頁碑鞏嫌墓悼專業培訓教祝疊腿材,也適合讀者自學使用;另外,本書對於正從事VPN網路組建的工作人員提高技術水平,增加組網經驗有極大幫助。
重點內容
實驗環境的搭建
Internet-Forefront TMG代理伺服器配置
發布受Forefront TMG保護的伺服器
規劃Forefront TMG網路拓撲
Forefront Web代理客戶端
Forefront TMG防火牆客戶端
使用Forefront TMG VPN功能配置VPN網路
安裝、配置Windows獨立證書伺服器
組建Forefront TMG獨立陣列
組建EMS管理的陣列
Forefront TMG企業套用案例
ISA Server與Forefront TMG經典套用
ISA Server與Forefront TMG疑難故障排除
圖書目錄
第1章 Forefront TMG 2010功能概述
1.1 Forefront TMG 2010主要功能
1.2 Forefront TMG版本
1.3 Forefront TMG系統需求
1.4 Forefront TMG的防火牆類別與多網路支持
1.5 與VPN的集成
1.6 多功能代理伺服器與協定組管理
1.7 惡意軟體檢查
1.8 雙線ISP冗餘功能
1.9 網路入侵保護系統
1.10 Forefront TMG企業版的特點
第2章 快速入門——Forefront TMG 2010標準版的安裝
2.1 準備實驗環境
2.1.1 創建Windows Server 2008 R2的虛擬機
2.1.2 在虛擬機中安裝Windows Server 2008 R2
2.1.3 Windows Server 2008 R2的基本配置
2.1.4 為虛己寒擬機創建快照
2.1.5 創建Forefront TMG實驗虛擬機
2.2 安裝Forefront TMG標準版
2.2.1 Forefront TMG安裝前的規劃
2.2.2 安裝Forefront TMG
2.3 Forefront TMG入門嚮導
2.3.1 網路設定嚮導
2.3.2 系統設定嚮導
2.3.3 部署選項
2.3.4 Web訪問嚮導
2.3.5 Forefront TMG管理控制台與儀錶板功能
2.4 Forefront TMG的監視功能
2.4.1 警報
2.4.2 會話
2.4.3 連線性驗證程式
2.4.4 服務
2.4.5 配置
第3章 安全訪問Internet——Forefront TMG代理伺服器配置
3.1 Forefront TMG和網路基礎知識
3.1.1 了解Forefront TMG所處的網路位置
3.1.2 網路基礎知識
3.1.3 通過電話系統理解路由、NAT、NAPT的概念
3.1.4 網路服務與TCP/IP連線埠
3.1.5 代理與轉換
3.1.6 連線埠映射與連線埠轉發
3.1.7 理解Forefront TMG中的網路
3.1.8 理解Forefront TMG的網路規則
3.1.9 理解Forefront TMG的客戶端
3.2 安全連線Internet——讓Forefront TMG作為企業中的代理伺服器
3.2.1 配置實廈希店驗環境
3.2.2 檢測Forefront TMG默認策略
3.2.3 設定區域網路ping通網關
3.2.4 設定區域網路訪問Internet
3.2.5 Forefront TMG的時間對象
3.2.6 定義不受限制用戶
3.2.7 禁止訪頌棗主問某些網站
3.2.8 針對基於 Web 的威脅啟用保護技術
3.3 惡意軟體檢查功能
3.3.1 啟用全局惡意軟體檢查
3.3.2 在 Web 訪問規則中啟用惡意軟體檢查
3.3.3 使用新建訪問規則嚮導啟用惡意軟體檢查
3.3.4 在現有規則中啟用惡意軟體檢查
3.3.5 配置全局惡意軟體檢查選項
3.3.6 定義惡意軟體檢查例外
3.3.7 配置惡意軟體檢查內容傳遞
3.3.8 配置惡意軟體定義更新
3.3.9 配置惡意軟體檢查存儲位置
3.3.10 驗證惡意軟體檢查更新機制是否正常工作
3.3.11 通過 Web 代理鏈配置惡意軟體檢查
3.4 配置HTTP篩選
3.4.1 配置訪問規則進行HTTP篩選
3.4.2 配置HTTP方法
3.4.3 配置HTTP擴展名阻止
3.4.4 配置頭阻止
3.4.5 配置阻止簽名
3.4.6 確定簽名的方法
3.4.7 配置FTP協定策略
3.5 啟用快取高效訪問Internet
3.5.1 快取概述
3.5.2 在Forefront TMG中啟用快取
3.5.3 配置快取規則
3.5.4 配置內容下載作業
3.6 Forefront TMG的ISP冗餘功能
3.6.1 Forefront TMG的雙ISP功能概述
3.6.2 在Forefront TMG中啟用ISP冗餘
3.6.3 禁用ISP冗餘功能
3.7 Forefront TMG部署與使用注意事項
第4章 發布伺服器到Internet—— Forefront TMG防火牆配置
4.1 發布Web伺服器到Internet
4.1.1 從SecureNAT客戶端訪問發布內部伺服器的注意事項
4.1.2 發布伺服器到Internet的示意拓撲圖
4.1.3 實驗環境準備
4.1.4 為發布網站創建Web偵聽器
4.1.5 發布www.msft.com到Internet
4.1.6 發布其他網站到Internet
4.1.7 通過複製規則的方法發布其他Web伺服器
4.1.8 發布非80連線埠網站到Internet
4.1.9 為相同或相關的策略創建策略組
4.2 發布多個終端伺服器到Internet
4.2.1 發布Forefront TMG本身的終端伺服器
4.2.2 使用其他連線埠發布終端伺服器
4.2.3 複製規劃並修改適合於其他終端的伺服器
4.3 發布多個FTP伺服器到Internet
4.3.1 FTP的PASV與PORT模式概述
4.3.2 使用防火牆發布FTP伺服器
4.4 發布郵件伺服器到Internet
4.5 發布使用證書加密的網站
4.5.1 HTTPS概述
4.5.2 安裝獨立證書伺服器
4.5.3 為www.msft.com網站申請伺服器證書
4.5.4 信任證書頒發機構及申請用戶證書
4.5.5 將用戶證書導入到計算機存儲中
4.5.6 發布HTTPS網站
4.5.7 在客戶端驗證
4.5.8 設定客戶端必須有證書才能訪問網站
4.6 發布其他伺服器到Internet
4.6.1 發布SharePoint伺服器
4.6.2 發布Exchange的OWA客戶端
4.6.3 發布其他伺服器
4.7 通過域名訪問單位內部網站的問題
第5章 深刻理解Forefront TMG
5.1 Forefront TMG 2010在不同用戶網路中的硬體配置
5.1.1 伺服器硬體設計
5.1.2 處理器選擇
5.1.3 存儲注意事項
5.1.4 超過
作者簡介
王春海,河北經貿大學,實驗師,主講Windows作業系統實用技術、Linux作業系統實用技術、虛擬機技術與套用。MCSE、2009~2012 MVP(微軟有價值專家、Forefront 與Virtual Machine方向)、2011與2012年51CTO十大傑出IT部落格、計算機圖書作家。
2.1.4 為虛擬機創建快照
2.1.5 創建Forefront TMG實驗虛擬機
2.2 安裝Forefront TMG標準版
2.2.1 Forefront TMG安裝前的規劃
2.2.2 安裝Forefront TMG
2.3 Forefront TMG入門嚮導
2.3.1 網路設定嚮導
2.3.2 系統設定嚮導
2.3.3 部署選項
2.3.4 Web訪問嚮導
2.3.5 Forefront TMG管理控制台與儀錶板功能
2.4 Forefront TMG的監視功能
2.4.1 警報
2.4.2 會話
2.4.3 連線性驗證程式
2.4.4 服務
2.4.5 配置
第3章 安全訪問Internet——Forefront TMG代理伺服器配置
3.1 Forefront TMG和網路基礎知識
3.1.1 了解Forefront TMG所處的網路位置
3.1.2 網路基礎知識
3.1.3 通過電話系統理解路由、NAT、NAPT的概念
3.1.4 網路服務與TCP/IP連線埠
3.1.5 代理與轉換
3.1.6 連線埠映射與連線埠轉發
3.1.7 理解Forefront TMG中的網路
3.1.8 理解Forefront TMG的網路規則
3.1.9 理解Forefront TMG的客戶端
3.2 安全連線Internet——讓Forefront TMG作為企業中的代理伺服器
3.2.1 配置實驗環境
3.2.2 檢測Forefront TMG默認策略
3.2.3 設定區域網路ping通網關
3.2.4 設定區域網路訪問Internet
3.2.5 Forefront TMG的時間對象
3.2.6 定義不受限制用戶
3.2.7 禁止訪問某些網站
3.2.8 針對基於 Web 的威脅啟用保護技術
3.3 惡意軟體檢查功能
3.3.1 啟用全局惡意軟體檢查
3.3.2 在 Web 訪問規則中啟用惡意軟體檢查
3.3.3 使用新建訪問規則嚮導啟用惡意軟體檢查
3.3.4 在現有規則中啟用惡意軟體檢查
3.3.5 配置全局惡意軟體檢查選項
3.3.6 定義惡意軟體檢查例外
3.3.7 配置惡意軟體檢查內容傳遞
3.3.8 配置惡意軟體定義更新
3.3.9 配置惡意軟體檢查存儲位置
3.3.10 驗證惡意軟體檢查更新機制是否正常工作
3.3.11 通過 Web 代理鏈配置惡意軟體檢查
3.4 配置HTTP篩選
3.4.1 配置訪問規則進行HTTP篩選
3.4.2 配置HTTP方法
3.4.3 配置HTTP擴展名阻止
3.4.4 配置頭阻止
3.4.5 配置阻止簽名
3.4.6 確定簽名的方法
3.4.7 配置FTP協定策略
3.5 啟用快取高效訪問Internet
3.5.1 快取概述
3.5.2 在Forefront TMG中啟用快取
3.5.3 配置快取規則
3.5.4 配置內容下載作業
3.6 Forefront TMG的ISP冗餘功能
3.6.1 Forefront TMG的雙ISP功能概述
3.6.2 在Forefront TMG中啟用ISP冗餘
3.6.3 禁用ISP冗餘功能
3.7 Forefront TMG部署與使用注意事項
第4章 發布伺服器到Internet—— Forefront TMG防火牆配置
4.1 發布Web伺服器到Internet
4.1.1 從SecureNAT客戶端訪問發布內部伺服器的注意事項
4.1.2 發布伺服器到Internet的示意拓撲圖
4.1.3 實驗環境準備
4.1.4 為發布網站創建Web偵聽器
4.1.5 發布www.msft.com到Internet
4.1.6 發布其他網站到Internet
4.1.7 通過複製規則的方法發布其他Web伺服器
4.1.8 發布非80連線埠網站到Internet
4.1.9 為相同或相關的策略創建策略組
4.2 發布多個終端伺服器到Internet
4.2.1 發布Forefront TMG本身的終端伺服器
4.2.2 使用其他連線埠發布終端伺服器
4.2.3 複製規劃並修改適合於其他終端的伺服器
4.3 發布多個FTP伺服器到Internet
4.3.1 FTP的PASV與PORT模式概述
4.3.2 使用防火牆發布FTP伺服器
4.4 發布郵件伺服器到Internet
4.5 發布使用證書加密的網站
4.5.1 HTTPS概述
4.5.2 安裝獨立證書伺服器
4.5.3 為www.msft.com網站申請伺服器證書
4.5.4 信任證書頒發機構及申請用戶證書
4.5.5 將用戶證書導入到計算機存儲中
4.5.6 發布HTTPS網站
4.5.7 在客戶端驗證
4.5.8 設定客戶端必須有證書才能訪問網站
4.6 發布其他伺服器到Internet
4.6.1 發布SharePoint伺服器
4.6.2 發布Exchange的OWA客戶端
4.6.3 發布其他伺服器
4.7 通過域名訪問單位內部網站的問題
第5章 深刻理解Forefront TMG
5.1 Forefront TMG 2010在不同用戶網路中的硬體配置
5.1.1 伺服器硬體設計
5.1.2 處理器選擇
5.1.3 存儲注意事項
5.1.4 超過
作者簡介
王春海,河北經貿大學,實驗師,主講Windows作業系統實用技術、Linux作業系統實用技術、虛擬機技術與套用。MCSE、2009~2012 MVP(微軟有價值專家、Forefront 與Virtual Machine方向)、2011與2012年51CTO十大傑出IT部落格、計算機圖書作家。
