TMG2010初探之完成部署任务及新特性预览

TMG2010初探之完成部署任务及新特性预览

TMG2010上篇我们已经安装完成了,昨天晚上偶然再次连接到tmg2010微软中国下载页面,发现单击以下载以下文件,居然有中文的exe解压包程序下载了,被雷到了,赶紧下载了一份,然后再去techenet看,还是没中文版,估计这个微软中国官方页面也刚更新.呵呵,连夜下载更换虚拟机,接着上篇跑.

中文版的安装就不表了,只是多了个将下载的exe包自解压到本地,然后安装的过程而已,

clip_image001

本篇分为完成部署任务和新特性预览

1.部署任务

咱们上正题,第一次打开tmg控制台需要干的活,第一次打开tmg控制台会弹出入门向导这个配置向导,呵呵,跟时下流行的路由器的配置向导有得比.

比起isa2004和2006,多整了个入门向导,配置网络,配置系统,定义部署选项.

单击配置网络,咱们开始配置网络选项.

clip_image002

配置网络向导,貌似有点繁琐

clip_image003

选择防火墙类型,常见的边缘防火墙吧,咱只是在做实验.

clip_image004

选择连接到lan也就是本地局域网的网卡,本地连接就是我们本地局域网的网卡.

clip_image005

选择连接到internet的网络连接

clip_image006

因为咱的internet连接是dhcp出现警告了,确定吧,无视了

我的internet连接这个本地连接2用的是虚拟机的nat连接,所以dhcp

clip_image007

完成向导,搞定一项

clip_image008

第一项完成,被打钩标记完成,单击配置系统设置来配置第二项设置

clip_image009

╮(╯_╰)╭,又是向导

clip_image010

配置tmg这台电脑的环境

clip_image011

完成配置,这个比较简单的说

clip_image012

下面配置部署选项

clip_image013

向导页面

clip_image014

更新设置而已,呵呵

clip_image015

这个tmg的保护功能,目前用评估key,以及这个功能的启用,tmg2010的新特性启用恶意软件检查和启用url筛选赫然在目,url筛选默认是不勾选的,个人猜测可能还没正式完善,会造成错判吧,所以没默认勾选.

clip_image016

更新恶意软件的策略

clip_image017

体验计划

clip_image018

体验计划级别

clip_image019

完成

clip_image020

关闭,默认还勾选了打开web访问向导,是配置web访问的

clip_image021

2.web访问配置的新特性预览

咱也运行看看吧

clip_image022

是否设置url规则来组织内部的访问

clip_image023

阻止web目标,可选有很多,单击编辑,然后可以在里面输入url来检查url是否存在于列表内.

clip_image024

选择不受url策略限制的用户

clip_image025

是否检查网页中存在的恶意对象

clip_image026

是否检查加密连接,可以试着看看,一般加密页面很少恶意软体,如果选择检查,有可能把加密页面(银行访问页面的证书要求的控件等给阻止了吧),先选上,有问题再检查,呵呵

clip_image027

是否显示通知,装了客户端就可以选择显示,没装就不必要了

clip_image028

是否部署https证书,

clip_image029

设置缓存,基本上微软好像是推荐设置2GB的缓存,咱坐实验不够,先1gb吧.

clip_image030

Ok设置完成,下一步

clip_image031

完成web访问配置

clip_image032

配置完成的策略如下图,1是组织访问不健康url集,2是允许用户访问web策略,由于优先权问题,阻止策略在第一条.

clip_image034

单击应用以生效我们所做的更改,是否保存更改,重启或者不重启isa服务,重启能立即生效,不重启则以后手动重启再生效,自行选择,仁者见仁,智者见智.

clip_image035

\应用后,用ip能打开百度了

clip_image037

发现用域名也能打开,汗,

clip_image038

发现默认dns是公网这个网卡的ip的dns在起作用,所以用域名也能打开,在客户端是不行的,客户端目前还没开放dns协议给他们,dns服务器也没开放,所以客户端目前还不能用域名打开的,咱们下篇再玩,

clip_image039

posted @ 2009-12-17 13:50  ccfxny  阅读(2747)  评论(0编辑  收藏  举报