《统一沟通-微软-培训》-2-部署-反向代理-2-配置初始的部署设置

 

作者	LiuJinFeng
日期	2012-03-25
QQ	[email protected]

 

使用 Forefront TMG 入门向导可配置或修改初始部署设置。该向导由以下三个子向导组成：

• 网络设置向导 - 用于在服务器上配置网络适配器。 网络适配器与唯一的 Forefront TMG 网络相关联。
• 系统配置向导 - 用于配置操作系统设置，如计算机名称信息及域或工作组设置。
• 部署向导 - 用于配置对 Web 通讯的恶意软件防护，并且用于加入客户反馈计划和遥测服务。

运行入门向导之前

 

在运行入门向导之前，您应做到以下几点：

• 了解 Forefront TMG 如何使用网络对象表示结构。 有关信息，请参阅规划 Forefront TMG 网络拓扑。
• 了解使 Forefront TMG 成为域成员的优缺点。 有关信息，请参阅工作组和域考虑事项。
• 收集以下关于网络适配器设置的信息：
  • 连接到本地访问网络的网络适配器的设置，如 IP 地址、子网掩码和域名系统 (DNS) 服务器地址。
  • 连接到 Internet 的网络适配器的设置。 如果您的 Internet 服务提供商 (ISP) 提供了静态地址，请将 IP 地址、子网掩码和 DNS 服务器地址记录下来。
  • 计算机上任何其他网络适配器的设置，如连接到外围网络的第三个网络适配器。
• 确保知道服务器名和完全限定的域名 (FQDN)（如果计算机属于某个域）。

运行入门向导

 

安装 Forefront TMG 之后，可以运行入门向导来配置基本部署设置，包括网络适配器设置、策略更新以及将服务器加入工作组或域。

注意：
入门向导只能在本地运行。 无法使用远程管理运行。
注意：
运行入门向导后不应对 NIC 做出更改。

打开入门向导

1. 登录-TMG

2. 打开 -Forefront TMG Management

3. 在 Forefront TMG 管理控制台中，单击服务器名节点。

4. 在“任务”选项卡上，单击“启动入门向导”。

5. 完成。

配置网络设置

应用到: Forefront Threat Management Gateway (TMG)

您可以使用网络设置向导配置 Forefront TMG 网络拓扑设置。

配置网络拓扑

配置网络拓扑设置的步骤

1. 在“入门向导”中，单击“配置网络设置”。

2. 在网络设置向导的“网络模板选择”页上，选择与您的 Forefront TMG 网络拓扑最相符的选项。有关详细信息，请参见 规划 Forefront TMG 网络拓扑。

3. 在该向导的“局域网(LAN)设置”页上的“连接到 LAN 的网络适配器”中，单击与企业主要网络连接的适配器，并输入一个 IP 地址。

如果选择了应用单一网络适配器模板，则还可以选择使用由 DHCP 分配的动态 IP 地址。

如果选择了除单一网络适配器模板以外的设置，则仅对该适配器支持静态 IP 地址。 在“指定其他阵列拓扑路由”中，单击“添加”按钮以便为阵列拓扑路由添加静态路由。

4. 在该向导的“Internet 设置”页上，单击连接到 Internet 的适配器。 应仅在一个 Forefront TMG 网络适配器上设置默认网关。该网络适配器通常是与 Internet 关联的网络适配器。 应仅在网络适配器上配置一个默认网关。

如果 Internet 服务提供商 (ISP) 分配动态 IP 地址，请单击“自动获得 IP 地址”按钮。

如果 ISP 分配静态 IP 地址，请单击“使用下面的 IP 地址”按钮。

5. 如果您有三个网络适配器，请在该向导的“外围网络设置”页上，单击连接到外围网络的网络适配器。

如果要对外围网络和 LAN 之间的通讯应用网络地址转换 (NAT)，并隐藏内部 IP 地址，请在“外围网络中的服务器使用的 IP 地址类型”中，单击“公用”按钮。 此时会路由外围网络和 Internet 之间的通信。

如果要对外围网络和 Internet 之间的通讯应用 NAT，并隐藏内部 IP 地址，请在“外围网络中的服务器使用的 IP 地址类型”中，单击“专用”按钮。 此时会路由外围网络和 LAN 之间的通信，同时公开内部地址。

配置服务器和系统设置

此主题尚未评级 评价此主题

发布时间: 2009年11月

更新时间: 2010年2月

应用到: Forefront Threat Management Gateway (TMG)

您可以使用系统配置向导来配置您的 Forefront TMG 服务器和系统设置。

配置系统设置

配置服务器和系统设置的步骤

1. 在“入门向导”中，单击“配置系统设置”。

2. 在系统配置向导的“主机标识”页上的“计算机名称”框中，输入 Forefront TMG 服务器的名称。

3. 在“隶属于”中，定义该服务器是 Windows 域成员还是工作组成员，如下所示：

o 如果选择“Windows 域”，该域名则用作主要域名系统 (DNS) 后缀，您无需修改此设置。您将需要重新启动计算机。

注意：

有时在重新启动后会发生“帐户名解析失败”错误。如果出现这种情况，请通过再次重新启动来解决问题。

o 如果选择“工作组”，您可能需要显式添加主 DNS 后缀，以便在正确的区域中注册计算机（如果 DNS 允许）。

有关在工作组或域拓扑中部署 Forefront TMG 的信息，请参阅工作组和域考虑事项。

配置部署设置

配置部署设置

配置部署设置的步骤

1. 在“入门向导”中，单击“定义部署选项”。

2. 在部署向导的“Microsoft Update 设置”页上，单击“使用 Microsoft Update 服务检查更新(推荐)”指定应使用 Microsoft Update 服务获取恶意软件定义更新。

注意：

如果该计算机配置为接收来自 Windows Server Update Services (WSUS) 的更新，则不会受此页上的设置的影响。如果对该计算机停止使用 WSUS，则会应用此页上的设置。

3. 请在该向导的“Forefront TMG 保护功能设置”页上执行下列操作：

o 对于“网络检查系统”，请选择激活补充许可证并启用网络检查系统 (NIS)。

o 对于“Web 保护”，请选择 Web 保护的许可证激活类型。如果选择了“激活已购买许可证并启用 Web 保护”，请输入已购买许可证的许可证密钥和截止日期。

o 如果要扫描访问规则允许的请求 HTTP 内容是否存在恶意软件（例如，病毒和间谍软件），请选择“启用恶意软件检查”。

o 如果要验证请求的 URL 并限制对特定类别站点的访问（可自定义），请选择“启用 URL 筛选”。

4. 在该向导的“NIS 签名更新设置”页上，对于“选择自动更新操作”，请选择存在新的或更新签名集时的部署操作类型。

5. 对于“新签名集配置”，请选择新签名的响应策略选项。

6. 在该向导的“客户反馈”页上，如果要参与客户体验改善计划，请单击“是，我愿意匿名参加此客户体验改善计划。”。本计划可帮助 Microsoft 提高 Forefront TMG 的质量和可靠性。如果加入此计划，Microsoft 将收集有关硬件配置、使用的软件和服务以及趋势模式的匿名信息。不会收集个人可识别信息。

有关客户反馈机制的详细信息，请参阅 Microsoft 客户体验改善计划。

7. 请在“Microsoft 遥测报告服务”页上执行下列操作之一：

o 单击“基本”按钮以向 Microsoft 发送有关所筛选 URL、URL 类别替代、潜在威胁以及所采取的响应的基本信息。

o 单击“高级”按钮以向 Microsoft 发送有关潜在威胁的信息，包括通讯样本和完整的 URL 字符串。

o 单击“无”按钮以拒绝参与该服务。

配置 Web 访问策略

1. 在“Web 访问策略规则”页上，可以允许 Forefront TMG 创建一个默认规则，阻止对已归类为恶意站点的网站的访问。

注意：

在“阻止的 Web 目标”页上，可以阻止对所有类型的网络实体（包括 URL 类别和 URL 类别集）的访问。若要快速配置访问策略，请使用将多个类似的 URL 类别合并在一起的 URL 类别集。如果需要的话，可以添加特定的域和其他 Web 目标。

2. 在完成该向导之后，请在“应用更改”栏上，单击“应用”。

3. 查看-结果

《统一沟通-微软-培训》-2-部署-反向代理-2-配置初始的部署设置-结束!