TMG2010安装配置指南:

环境说明:公司内部100人左右,网络拓扑如下,要求搭建TMG 实现代理上网及web访问权限分配。网上有很多资料都是千篇一律配置TMG边缘防火墙。在此环境下没必要,所以我搭建的是单一网络适配器模式。

wKiom1M8w5eiGT60AAMipcFHHJs281.jpg

硬件配置:

wKioL1M8w77yq-BHAAD-bX8BdKs976.jpg

网卡配置:

wKioL1M8w_PjHEZuAAG7iiXwqpc483.jpg


准备工具:

wKioL1M8xWeztkA0AAF0pFlI-84982.jpg

开始安装:(图片太多我就不一一上传了,只传一些碰到的问题及解决方案,安装过程就不传图片了,相信安装对于大家来说根本不是问题,如果有疑问可以加QQ一起探讨:472525980)

1、安装过程

2)、运行安装程序

3)、运行准备工具

单一网络适配器(我这里安装了两块网卡,是指上只用了一块)

输入可以上网的lanIP地址、子网、网关及DNS

注意:安装过程中出现一次报错:安装程序无法安装ADAM

解决方法:将三个域成员禁用即可

wKiom1M8xhCRj4cXAAahJSs5Mps057.jpg




2、配置说明

1)、内网互访策略

TMG2010安装好后,默认规则是阻止所有网络通信的,客户端甚至连TMG服务器都连接不上,所以必须首先建立内网互访策略。



2)、允许内网访问外网策略

策略建立过程和和上述类似,下面只将要点截图。




3)、允许外部远程连接策略

该策略允许经过***通过外网远程桌面、radmin(远程控制软件)连接到内网。



4)、设置允许上网时段


5)、限制只能上某些网址

新建域名集,加入允许访问的网址。


注意:所有操作都需要应用到策略里


3、客户端代理上网设置

1)、客户端配置好正确的IP地址

2)、打开IE浏览器

3)、单击“工具”àInternet选项”

4)、设置代理服务器IP172.16.206.234和端口号8080


设置完成即可实现代理上网,还有,有些策略配置好后要稍等片刻才能生效。


本人也是第一次配置TMG,还特意买了本王春海老师的《微软防火墙TMG2010配置管理与企业应用》,看了以后感觉讲解比较深入,什么阵列之类的,由于本人目前接触的比较浅,所以逐步的去学习与应用。目前仅仅是限制一些网站的访问,接下来还有很多的策略需要配置,如QQ权限、本地成员组创建等等,等本人亲手配置过后再拿来跟大家分享。