中小型網絡的域環境搭建－－第六季（搭建TMG服務器）

  《接第五季》   

     根據第一季裏的域環境拓撲圖，我此次來介紹怎樣安裝TMG服務器。做爲一個鏈接外網（internet）關鍵設備，在中小企業實際的環境中以物理防火牆設備部署最多。在這裏我以微軟的TMG來當防火牆設備。由於我使用的TMG2010只能使用在win2008系統中，因此我是新建的win2008 r2系統來安裝TMG防火牆軟件。

    一、首先，我在系統中設置好三塊網卡，分別鏈接Wan（外網區）、DMZ（web服務器區）、Lan（內網區），設置好IP地址。

    二、設置好計算機名TMG1，並加入進域TMG。

   三、按提示操做，安裝好TMG2010軟件。

   四、按提示設置好內部網絡。

   五、在AD域服務器裏，把TMG1用戶賦予相應的管理權限。如administrator、Domain admin、Domain users.

   六、到TMG服務器，先按照TMG入門嚮導的提示進行網絡部署

   七、咱們右鍵防火牆策略，新建一條訪問規則。從Lan TO Wan的上網規則。

   八、規則發佈最後不要忘記點擊應用，而後咱們到內網的各臺機器上看可否ping通外網的DNS。

   實驗作到這裏呢，從上面的TMG服務器的功能都已經成功實現，TMG服務器的搭建就完成了。在下一季中我將介紹TMG中的DMZ區（web服務器）功能應用。

《未完待續》