北大青鸟网络工程师教程-windows安全(三)

,单击此处编辑母版标题样式,B,e,n,e,t,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,BENET 4.0,第三章 使用,TMG,防火墙发布服务器,理论部分,TMG,中包含哪几种网络规则？,TMG,中包含哪些策略元素？,TMG,中包含哪几种策略规则？,如何启用,TMG,中的,Web,缓存功能？,课程回顾,理解服务器的发布原理,会发布,Web,服务器,会发布邮件服务器,会发布其他服务器,技能展示,本章结构,使用,TMG,防火墙,发布服务器,发布,Web,服务器,发布常用服务器,发布其他服务器,发布邮件服务器,服务器发布介绍,服务器发布,将企业内部的服务提供给外部网络用户访问,防火墙处理所有的外部用户向内部发出的请求,防火墙将请求转发给内部网络中对应的服务器,保证服务器的安全,服务器发布介绍,网站发布规则,使用,TMG,发布位于企业内部的,Web,服务器,TMG,的外部网卡接受用户的请求,TMG,根据相应的网站发布规则将请求转发给内部的,Web,服务器,根据定义的策略元素允许或拒绝请求,要求用户进行身份验证,检查通讯内容,通过,Web,缓存响应用户请求,发布,Web,服务器,2-1,新建网站发布规则,规则操作,发布类型,服务器连接安全,内部发布详细信息,发布内容,公共细节名称,选择,Web,监听器,身份验证委派设置,选择用户,完成,发布,Web,服务器,2-2,创建网站发布规则,允许传入请求,发布单个网站,使用,TMG,对多个相同的,Web,服务器进行负载平衡,同时发布多个不同的网站,使用,HTTP,方式连接,Web,服务器,使用,HTTPS,方式连接,Web,服务器,网站域名,Web,服务器,IP,地址,发布整个网站,使用网站域名访问,选择,Web,监听器,不使用身份验证委派,选择用户,完成,Web,服务器发布规则,新建,Web,侦听器,通过,HTTP,方式访问网站,通过,HTTPS,方式访问网站,选择外部网卡,IP,地址,选择,IP,地址,选择身份验证方式,单一登陆设置,完成,Web,侦听器设置,发布多种协议,POP3,接收邮件,SMTP,发送邮件,HTTP,（,OWA,）,收、发邮件,发布邮件服务器,新建邮件服务器发布规则,选择访问类型,选择服务,选择服务器,网络侦听器,IP,地址,完成,发布,POP3,和,SMTP,服务器,创建邮件发布规则,客户端访问使用的协议,服务器端访问使用的协议,选择发布的服务,指定服务器,IP,地址,选择外部网卡,IP,地址,邮件服务器发布规则,邮件服务器发布完成,使用,SSL,方式发布,OWA,的原理,发布,Web,站点,使用,SSL,方式加密，保证数据安全,邮件服务器和,TMG,需要安装证书,使用,SSL,方式发布,OWA,的步骤,申请服务器证书,为,OWA,站点绑定证书,在,TMG,上导入证书和证书链,使用,SSL,发布,OWA,使用,SSL,方式发布,OWA 4-1,申请服务器证书,指定证书信息,申请证书,提交证书申请,下载证书,保存证书,为,OWA,站点绑定证书,Default Web Site,使用,SSL,方式发布,OWA 4-2,创建证书申请,指定证书信息,提交证书申请,下载证书,保存证书,申请证书,绑定证书,在,TMG,上导入证书和证书链,在邮件服务器上导出证书，并复制到,TMG,添加证书管理器,导入到个人证书,导入到根证书,下载证书链,将证书链导入到根证书,使用,SSL,方式发布,OWA 4-3,导出证书,添加证书管理器,导入证书,选择证书,指定证书存储位置,复制证书,粘贴证书,下载证书链,导入证书链,使用,SSL,发布,OWA,选择服务,服务器连接方式,公共名称细节,选择,Web,监听器,身份验证委派,完成,登陆,OWA,https:/,域名,/owa,使用,SSL,方式发布,OWA 4-4,发布,OWA,选择,OWA,选择,Exchange,版本,使用,HTTPS,方式连接服务器,输入站点域名,为侦听器选择证书,选择,Web,侦听器,TMG,不对客户端进行身份验证,由服务器验证客户端身份,完成,OWA,发布规则,发布其他类型服务器,如,FTP,服务器、终端服务器,发布其他服务器,2-1,发布其他服务器,发布,FTP,服务器,选择服务器,选择协议,侦听器,IP,地址,完成,允许上传文件,配置,FTP,协议策略,发布其他服务器,2-2,选择服务器,IP,地址,选择协议,选择协议,完成,FTP,服务器发布规则,取消,“,只读,”,本章总结,使用,TMG,防火墙,发布服务器,发布,Web,服务器,发布常用服务器,发布其他服务器,发布邮件服务器,服务器发布介绍,第三章 使用,TMG,防火墙发布服务器,上机部分,实验环境,已安装,TMG,防火墙,网络结构划分为内部、外部和外围网络,Web,和邮件服务器位于外围网络,网站域名为,，公网,IP,地址为,10.1.1.2,邮箱域名为,，公网,IP,地址为,10.1.1.4,实验案例：发布,Web,和,Exchange,服务器,3-1,网络拓扑结构图,需求描述,外部用户可以访问,Web,站点,外部用户可以通过,SMTP,和,POP3,协议收发邮件,外部可以通过,OWA,方式收发邮件，需要增强其安全性,实现思路,编辑客户机的,hots,文件，添加解析记录,10.1.1.2 ,10.1.1.4 ,实验案例：发布,Web,和,Exchange,服务器,3-2,发布,Web,服务器,选择,Web,服务器,IP,地址,选择,Web,监听器,发布邮件服务器（,SMTP,和,POP3,）,选择服务（,SMTP,和,POP3,）,选择,Web,监听器,使用,SSL,方式发布,OWA,申请服务器证书，为,OWA,站点绑定证书,在,TMG,上导入证书和证书链,使用,SSL,发布,OWA,学员练习,1,编辑客户机的,hosts,文件，添加解析记录,发布,Web,服务器,在客户机上访问,http:/,学员练习,2,发布邮件服务器（,SMTP,和,POP3,）,在客户机使用,Outlook,连接邮件服务器（,）,实验案例：发布,Web,和,Exchange,服务器,3-3,40,分钟完成,40,分钟完成,学员练习,3,使用,SSL,方式发布,OWA,（,1,）,申请服务器证书，为,OWA,站点绑定证书,学员练习,4,使用,SSL,方式发布,OWA,（,2,）,在,TMG,上导入证书和证书链,使用,SSL,发布,OWA,在客户机访问,https:/