Установка и настройка Forefront Threat Management Gateway (TMG) 2010

Автор: genadie от 6-07-2012, 20:47, посмотрело: 37823

0

Первым шагом будет загрузка пробной версии программы. В настоящее время TMG вы можете загрузить с официального сайта(http://www.microsoft.com/ru-ru/download/details.aspx?id=14238).

Мы установим версию брандмауэра TMG на виртуальную машину(Устанавливается TMG только на сервер с Windows Server и только на 64-битный…), и эта виртуальная машина будет оснащена двумя сетевыми интерфейсами:
Внешний интерфейс, который подключен мостом к производственной сети, обеспечивающей выход в интернет (тип Сетевой мост), и
Внутренний интерфейс, который обеспечивает подключение только к другим виртуальным машинам (тип Внутренняя сеть).

Установку Windows Server в виртуальную машину мы рассматривали в статье : Установка Windows Server 2008 R2 with Service Pack 1 в VirtualBox


Так-же нам потребуеться виртуальная машина с настроенным DNS сервером (мы используем Windows Server 2008 R2 с установленным DNS сервером)
и одним внутренним интерфейсом (тип Внутренняя сеть).

После загрузки файла дважды нажмите на нем, откроеться мастер установки:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010





Далее откроеться диалог выбора директории распаковки файлов:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Ждем пока распакуеться:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






После распаковки файлов вы увидите приветственную страницу:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Нажимаем "запустить средство подготовки", откроеться окно:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Принимаем лицензионное соглашение:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Далее выбираем тип установки:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Ждем:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Установка и настройка Forefront Threat Management Gateway (TMG) 2010





Далее запустится мастер установки:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Установка и настройка Forefront Threat Management Gateway (TMG) 2010







Установка и настройка Forefront Threat Management Gateway (TMG) 2010







Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Вводим имя пользователя и организацию:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Выбор места установки:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Далее нам нужно добавить диапазон внутренней сети (жмем "добавить):
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Откроется окно выбора сетевой платы (выбираем плату внутренней сети):
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Установка и настройка Forefront Threat Management Gateway (TMG) 2010
Установка и настройка Forefront Threat Management Gateway (TMG) 2010





Далее начнеться процес установки (продолжительность зависит от производительности вашего компа):
Установка и настройка Forefront Threat Management Gateway (TMG) 2010
Установка и настройка Forefront Threat Management Gateway (TMG) 2010
Установка и настройка Forefront Threat Management Gateway (TMG) 2010





По окончании мастера установки, в открывшемся окне ставим галку "запустить програму управления":
Установка и настройка Forefront Threat Management Gateway (TMG) 2010





Появиться веб-страничка об успешной установке и окно мастера начальной настройки:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010
Установка и настройка Forefront Threat Management Gateway (TMG) 2010









В мастере нажимаем "настройка параметров сети", откроеться мастер настройки сети:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010





Далее выбираем "пограничный межсетевой экран":
Установка и настройка Forefront Threat Management Gateway (TMG) 2010





Указываем сетевую плату внутренней сети:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010





Указываем сетевую плату внешней сети( на скриншоте установлен DNS 192.168.137.1 - это не правильно, DNS-сервер должен быть один на вутренней сети, а сдесь графа DNS-сервера должна быть пустой):
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Проверяем правильность:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






В открывшемся мастере начальной настройки нажимаем "настройка системных параметров":
Установка и настройка Forefront Threat Management Gateway (TMG) 2010





В открывшемся мастере пока оставляем все как есть:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010
Установка и настройка Forefront Threat Management Gateway (TMG) 2010
Установка и настройка Forefront Threat Management Gateway (TMG) 2010





Далее открываем "определение параметров":
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Сдесь мы устанавливаем настройки обновления:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Далее производится настройка лицензий (в нашем случае пробная лицензия) и подключение необходимых модулей защиты, мы выбираем проверку наличия вредоносных программ:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Здесь все оставляем в соответствии с рекомендованными параметрами и нажимаем Далее. На этом этапе компания Microsoft предлагает нам участие в уже ставшей привычной для продуктов этого вендора программе, которая помогает улучшать программное обеспечение. Для этого с нашего компьютера будут собираться некоторые данные, такие как конфигурация оборудования и информация об использовании Forefront TMG, сбор данных происходит анонимно, поэтому мы выбираем рекомендуемый нам пункт:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010







На следующем шаге, нам предлагается выбрать уровень участия в программе Microsoft Telemetry Reporting. Этот сервис позволяет специалистам Microsoft улучшать шаблоны идентификации атак, а так же разрабатывать решения для устранения последствий угроз, мы соглашаемся на обычный уровень участия и нажимаем Далее:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010

Установка и настройка Forefront Threat Management Gateway (TMG) 2010






На этом действии работа мастера первоначальной настройки завершена:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Установка и настройка Forefront Threat Management Gateway (TMG) 2010







Нажимаем Закрыть и тем самым сразу запускаем мастер настройки веб-доступа. Первым шагом в нем будет возможность выбора создания правил, блокирующих минимум рекомендуемых категорий URL-адресов:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010
Установка и настройка Forefront Threat Management Gateway (TMG) 2010







На этом шаге мы выберем рекомендованное действие, т.е. правила будут создаваться. Далее нужно выбрать, к каким категориям веб-сайтов нужно заблокировать доступ для пользователей. При необходимости можно добавить свою группу веб-сайтов для блокировки, изменить какую-либо из предустановленных, а так же возможность создания исключений:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010







После этого мы приступаем к параметрам проверки трафика на наличие вредоносных программ. Естественно мы выбираем рекомендуемое действие, для того, чтобы наш HTTP трафик фильтровался Forefront TMG.

Важно отметить опцию блокировки передачи запароленных архивов. В таких архивах вредоносные файлы или другой нежелательный контент могут передаваться специально, чтобы избежать проверки:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






На следующем шаге производится настройка действия по отношению к HTTPS трафику - проверять его или нет, проверять сертификаты или нет:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010







Переходим к настройкам веб-кэширования часто запрашиваемого содержимого, которое используется для того, что ускорить доступ к популярным веб-сайтам и оптимизировать затраты компании на веб-трафик:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Включаем данную опцию и указываем место на диске и его размер, где будут храниться кэшированные данные. На этом настройка политик веб-доступа закончена:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010

Установка и настройка Forefront Threat Management Gateway (TMG) 2010

Установка и настройка Forefront Threat Management Gateway (TMG) 2010






Все проверяем:
Установка и настройка Forefront Threat Management Gateway (TMG) 2010







На этом первоначальная настройка завершена.

Категория: Информация / сервер / Forefront Threat Management Gateway

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.