TMG2010初探之完成部署任務及新特性預覽

TMG2010初探之完成部署任務及新特性預覽

TMG2010上篇咱們已經安裝完成了,昨天晚上偶然再次鏈接到tmg2010微軟中國下載頁面,發現單擊如下載如下文件,竟然有中文的exe解壓包程序下載了,被雷到了,趕忙下載了一份,而後再去techenet看,仍是沒中文版,估計這個微軟中國官方頁面也剛更新.呵呵,連夜下載更換虛擬機,接着上篇跑.

中文版的安裝就不表了,只是多了個將下載的exe包自解壓到本地,而後安裝的過程而已,

本篇分爲完成部署任務和新特性預覽

1.部署任務

我們上正題,第一次打開tmg控制檯須要乾的活,第一次打開tmg控制檯會彈出入門嚮導這個配置嚮導,呵呵,跟時下流行的路由器的配置嚮導有得比.

比起isa2004和2006,多整了個入門嚮導,配置網絡,配置系統,定義部署選項.

單擊配置網絡,我們開始配置網絡選項.

配置網絡嚮導,貌似有點繁瑣

選擇防火牆類型,常見的邊緣防火牆吧,咱只是在作實驗.

選擇鏈接到lan也就是本地局域網的網卡,本地鏈接就是咱們本地局域網的網卡.

選擇鏈接到internet的網絡鏈接

由於咱的internet鏈接是dhcp出現警告了,肯定吧,無視了

個人internet鏈接這個本地鏈接2用的是虛擬機的nat鏈接,因此dhcp

完成嚮導,搞定一項

第一項完成,被打鉤標記完成,單擊配置系統設置來配置第二項設置

╮(╯_╰)╭,又是嚮導

配置tmg這臺電腦的環境

完成配置,這個比較簡單的說

下面配置部署選項

嚮導頁面

更新設置而已,呵呵

這個tmg的保護功能,目前用評估key,以及這個功能的啓用,tmg2010的新特性啓用惡意軟件檢查和啓用url篩選赫然在目,url篩選默認是不勾選的,我的猜想可能還沒正式完善,會形成錯判吧,因此沒默認勾選.

更新惡意軟件的策略

體驗計劃

體驗計劃級別

完成

關閉,默認還勾選了打開web訪問嚮導,是配置web訪問的

2.web訪問配置的新特性預覽

咱也運行看看吧

是否設置url規則來組織內部的訪問

阻止web目標,可選有不少,單擊編輯,而後能夠在裏面輸入url來檢查url是否存在於列表內.

選擇不受url策略限制的用戶

是否檢查網頁中存在的惡意對象

是否檢查加密鏈接,能夠試着看看,通常加密頁面不多惡意軟體,若是選擇檢查,有可能把加密頁面(銀行訪問頁面的證書要求的控件等給阻止了吧),先選上,有問題再檢查,呵呵

是否顯示通知,裝了客戶端就能夠選擇顯示,沒裝就沒必要要了

是否部署https證書,

設置緩存,基本上微軟好像是推薦設置2GB的緩存,咱坐實驗不夠,先1gb吧.

Ok設置完成,下一步

完成web訪問配置

配置完成的策略以下圖,1是組織訪問不健康url集,2是容許用戶訪問web策略,因爲優先權問題,阻止策略在第一條.

單擊應用以生效咱們所作的更改,是否保存更改,重啓或者不重啓isa服務,重啓能當即生效,不重啓則之後手動重啓再生效,自行選擇,仁者見仁,智者見智.

\應用後,用ip能打開百度了

發現用域名也能打開,汗,

發現默認dns是公網這個網卡的ip的dns在起做用,因此用域名也能打開,在客戶端是不行的,客戶端目前還沒開放dns協議給他們,dns服務器也沒開放,因此客戶端目前還不能用域名打開的,我們下篇再玩,