中小型网络的域环境搭建－－第六季（搭建TMG服务器）

  《接第五季》   

     根据第一季里的域环境拓扑图，我这次来介绍怎样安装TMG服务器。作为一个连接外网（internet）关键设备，在中小企业实际的环境中以物理防火墙设备部署最多。在这里我以微软的TMG来当防火墙设备。因为我使用的TMG2010只能使用在win2008系统中，所以我是新建的win2008 r2系统来安装TMG防火墙软件。

    1、首先，我在系统中设置好三块网卡，分别连接Wan（外网区）、DMZ（web服务器区）、Lan（内网区），设置好IP地址。

    2、设置好计算机名TMG1，并加入进域TMG。

   3、按提示操作，安装好TMG2010软件。

   4、按提示设置好内部网络。

   5、在AD域服务器里，把TMG1用户赋予相应的管理权限。如administrator、Domain admin、Domain users.

   6、到TMG服务器，先按照TMG入门向导的提示进行网络部署

   7、我们右键防火墙策略，新建一条访问规则。从Lan TO Wan的上网规则。

   8、规则发布最后不要忘记点击应用，然后我们到内网的各台机器上看能否ping通外网的DNS。

   实验做到这里呢，从上面的TMG服务器的功能都已经成功实现，TMG服务器的搭建就完成了。在下一季中我将介绍TMG中的DMZ区（web服务器）功能应用。

《未完待续》

转载于:https://blog.51cto.com/lijie1977/1895162