實驗環境
- 一臺安裝TMG防火墻的虛擬機
- 一臺安裝Web服務的虛擬機
- 網絡拓撲結構:TMG作為網關,Web服務器位于內部網絡
任務要求與關鍵步驟
1. 網絡配置
步驟1:配置TMG防火墻網絡接口
- 配置內網接口IP:192.168.1.1/24
- 配置外網接口IP:模擬公網地址
- 配置命令:通過TMG管理控制臺設置網絡接口屬性
- 驗證:使用ping命令測試網絡連通性
步驟2:配置Web服務器網絡
- 設置IP地址:192.168.1.10/24
- 設置網關:192.168.1.1
- DNS設置為TMG防火墻地址
- 驗證:從Web服務器ping TMG防火墻
2. TMG防火墻策略配置
步驟3:創建訪問規則
- 允許內部網絡訪問外部網絡
- 允許外部網絡訪問Web服務器的80端口
- 配置命令:
`
New-FirewallRule -Name "WebAccess" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow
`
- 驗證:使用telnet從外部測試80端口連通性
步驟4:配置NAT規則
- 發布Web服務器到公網
- 設置目的NAT,將公網IP的80端口映射到192.168.1.10:80
- 驗證:從外部網絡通過瀏覽器訪問Web服務
3. Web服務配置
步驟5:安裝和配置IIS
- 安裝IIS Web服務器角色
- 創建測試網站
- 配置默認文檔
- 驗證:在本地瀏覽器訪問http://localhost
步驟6:部署測試頁面
- 創建index.html測試頁面
- 頁面內容包含"安全設備管理考試測試頁面"
- 驗證:通過TMG公網地址訪問測試頁面
實驗結果驗證
- 內部網絡能夠正常訪問外部網絡
- 外部用戶能夠通過TMG公網IP訪問Web服務
- 防火墻日志顯示正常的流量記錄
- 所有安全策略按預期生效
關鍵截圖
- TMG防火墻規則配置界面
- Web服務器IIS管理界面
- 網絡連通性測試結果
- 外部訪問Web服務的成功截圖
- 防火墻日志記錄截圖
總結
通過本次實驗,成功實現了TMG防火墻與Web服務器的集成配置,掌握了防火墻策略制定、NAT配置、Web服務發布等關鍵技能,達到了安全設備管理的實踐目標。
