“Chuyên trang dành cho kỹ thuật viên tin học”
CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
M icrosoft Forefr ont TM G - Pa rt 1 - I nst allation
Kể từ phiên bản I SA Ser ver 2 00 6 trở đi Microsoft đã ngừng phát triển chương trình này và chính thức cho ra mắt sản phẩm mới là
Microsoft Forefr ont Threat M anagem e nt Gate w ay ( Forefr ont TMG) đây chính là một cải tiến đáng kể từ phía Microsoft vì thực
sự Fore fr ont TMG chính là phiên bản tích hợp của:
I nt er net Secur it y and Acceleration Se rver ( I SA)
Fore fr ont Client Se curity
Fore fr ont Security for Exchange Server
Fore fr ont Security for SharePoint
Chính vì là một sản phẩm ra đời sau và thừa hưởng mọi tinh hoa của các chương trình đàn an h t r ên nên Forefr ont TM G có khả
năng:
- Bảo vệ hệ thống đa dạng hơn
- Ngăn chặn được sự lây nhiễm virus, malware trên phương diện rộng và hiệu quả
Trước tiên để cài được For efront TMG bạn phải đáp ứng đủ các yêu cầu sau đây:
- Ổ đĩa cài Fore fr ont TM G phải được định dạng là N TFS
- Đã cài đặt .N et Fram e w ork 3 .0 trở lên
- Vào Se rvices tắt dịch vụ W indow s Firew all đi
- Yêu cầu hệ điều hành W indow s Serve r 2 0 0 8 x6 4
Vậy cơ chế hoạt động của Forefr ont TMG như thế nào dưới đây chúng ta sẽ đi sâu vào nghiên cứu nó.
Theo M icr osoft giới thiệu thì Forefr ont TM G là một bức tường lửa (Fir e w a ll) là chương trình chuyên về bảo mật hệ thống mạng.
Mọi thông tin ra vào hệ thống của chúng ta đều phải qua Forefront TMG kiểm duyệt rất kỹ lưỡng. Hay nói cách khác khi dựng
Fore fr ont TM G lên thế giới của chúng ta sẽ được chia ra làm 3 phần riêng biệt:
- I nt ernal N et w ork : Bao gồm tất cả máy tính có trong mạng chúng ta
- Local H ost: là một bức tường ngăn cách giữa mạng chúng ta và thế giới, chính là máy Forefr ont TM G
- Ext er nal N et w or k: là mạng Internet, như vậy mạng I nt ernet được xem như là một phần trong mô hình Fore front TM G m à t hôi
Bây giờ chúng ta tiến hành cài đặt For e front TMG lên hệ thống. Để cho đơn giản tôi sử dụng mô hình 2 máy và mạng tôi đã lên
D om ai n là gccom .net trong đó:
1 of 11
- P C0 1 là máy W indow s Serve r 2 0 0 8 sẽ cài đặt Forefront TMG đã Join vào D o m ai n
- P C0 2 vừa là máy DC ser ver 2 0 0 8 vừa đóng vai trò là máy Client để Test
Cấu hình I P các máy như sau:
Máy Đặc tính PC0 1 PC0 2
Tên ft m g.gccom .ne t se rver .gccom .ne t
Car d La n
I P Address 192.168.1.2
Subnet Mask 255.255.255.0
D efa ult
gat ew ay 192.168.1.1
Pr efe r r ed D N S
Car d Cross
I P Address 172.16.2.1 172. 16.2.2
Subnet Mask 255.255.255.0 255.255 .255.0
D efa ult
gat ew ay 172.16.2.1
Pr efe r r ed D N S 172.16.2.2 172. 16.2.2
Ca r d La n: nối gián tiếp 2 máy PC0 1 & PC0 2 với nhau thông qua
Sw it ch
Ca r d Cross: nối trực tiếp các cặp máy PC0 1 với PC0 2
Cũng xin nói thêm là có rất nhiều phiên bản Fore front TM G cho chúng ta cài đặt. Tuy nhiên trong phần này tôi chỉ đề cập tới
Fore fr ont TM G St andard mà thôi
Tại máy PC0 1 bạn Logon vào User Adm inist rat or của D om ain và chạy chương trình Set up Forefr ont TM G lên chọn I nsta ll
Fore fr ont TM G
Chọn I nsta ll Forefr ont Thr e at M anagem ent Gatew ay để cài đặt dịch vụ Forefr ont Thre at Managem e nt Gatew ay
2 of 11
Giữ nguyên giá trị mặc định chọn Ne xt
Tại đây bạn nhập dãy I P mà bạn muốn Forefront TMG quản lý chúng tất nhiên để tốt nhất là chọn nguyên cả Subnet
3 of 11
Màn hình Services W ar ning thông báo cho ta biết FTMG sẽ tự động cài thêm các dịch vụ như I I S, SN M P...
Tiến trình cài đặt bắt đầu
4 of 11
Khởi động For efront TMG, vào Star t - > Program s - > Microsoft Forefront TMG - > Forefront TMG Managem e nt
Vì là lần đầu tiên nên Fore front TMG yêu cầu bạn thiết lập cấu hình theo 3 bước:
1/ Cấu hình Network
Click chọn Configure net w ork set tings
5 of 11
