實(shí)驗(yàn)環(huán)境
- 一臺(tái)安裝TMG防火墻的虛擬機(jī)
- 一臺(tái)安裝Web服務(wù)的虛擬機(jī)
- 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu):TMG作為網(wǎng)關(guān),Web服務(wù)器位于內(nèi)部網(wǎng)絡(luò)
任務(wù)要求與關(guān)鍵步驟
1. 網(wǎng)絡(luò)配置
步驟1:配置TMG防火墻網(wǎng)絡(luò)接口
- 配置內(nèi)網(wǎng)接口IP:192.168.1.1/24
- 配置外網(wǎng)接口IP:模擬公網(wǎng)地址
- 配置命令:通過TMG管理控制臺(tái)設(shè)置網(wǎng)絡(luò)接口屬性
- 驗(yàn)證:使用ping命令測(cè)試網(wǎng)絡(luò)連通性
步驟2:配置Web服務(wù)器網(wǎng)絡(luò)
- 設(shè)置IP地址:192.168.1.10/24
- 設(shè)置網(wǎng)關(guān):192.168.1.1
- DNS設(shè)置為TMG防火墻地址
- 驗(yàn)證:從Web服務(wù)器ping TMG防火墻
2. TMG防火墻策略配置
步驟3:創(chuàng)建訪問規(guī)則
- 允許內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)
- 允許外部網(wǎng)絡(luò)訪問Web服務(wù)器的80端口
- 配置命令:
`
New-FirewallRule -Name "WebAccess" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow
`
- 驗(yàn)證:使用telnet從外部測(cè)試80端口連通性
步驟4:配置NAT規(guī)則
- 發(fā)布Web服務(wù)器到公網(wǎng)
- 設(shè)置目的NAT,將公網(wǎng)IP的80端口映射到192.168.1.10:80
- 驗(yàn)證:從外部網(wǎng)絡(luò)通過瀏覽器訪問Web服務(wù)
3. Web服務(wù)配置
步驟5:安裝和配置IIS
- 安裝IIS Web服務(wù)器角色
- 創(chuàng)建測(cè)試網(wǎng)站
- 配置默認(rèn)文檔
- 驗(yàn)證:在本地瀏覽器訪問http://localhost
步驟6:部署測(cè)試頁(yè)面
- 創(chuàng)建index.html測(cè)試頁(yè)面
- 頁(yè)面內(nèi)容包含"安全設(shè)備管理考試測(cè)試頁(yè)面"
- 驗(yàn)證:通過TMG公網(wǎng)地址訪問測(cè)試頁(yè)面
實(shí)驗(yàn)結(jié)果驗(yàn)證
- 內(nèi)部網(wǎng)絡(luò)能夠正常訪問外部網(wǎng)絡(luò)
- 外部用戶能夠通過TMG公網(wǎng)IP訪問Web服務(wù)
- 防火墻日志顯示正常的流量記錄
- 所有安全策略按預(yù)期生效
關(guān)鍵截圖
- TMG防火墻規(guī)則配置界面
- Web服務(wù)器IIS管理界面
- 網(wǎng)絡(luò)連通性測(cè)試結(jié)果
- 外部訪問Web服務(wù)的成功截圖
- 防火墻日志記錄截圖
總結(jié)
通過本次實(shí)驗(yàn),成功實(shí)現(xiàn)了TMG防火墻與Web服務(wù)器的集成配置,掌握了防火墻策略制定、NAT配置、Web服務(wù)發(fā)布等關(guān)鍵技能,達(dá)到了安全設(shè)備管理的實(shí)踐目標(biāo)。
