实验环境
- 一台安装TMG防火墙的虚拟机
- 一台安装Web服务的虚拟机
- 网络拓扑结构:TMG作为网关,Web服务器位于内部网络
任务要求与关键步骤
1. 网络配置
步骤1:配置TMG防火墙网络接口
- 配置内网接口IP:192.168.1.1/24
- 配置外网接口IP:模拟公网地址
- 配置命令:通过TMG管理控制台设置网络接口属性
- 验证:使用ping命令测试网络连通性
步骤2:配置Web服务器网络
- 设置IP地址:192.168.1.10/24
- 设置网关:192.168.1.1
- DNS设置为TMG防火墙地址
- 验证:从Web服务器ping TMG防火墙
2. TMG防火墙策略配置
步骤3:创建访问规则
- 允许内部网络访问外部网络
- 允许外部网络访问Web服务器的80端口
- 配置命令:
`
New-FirewallRule -Name "WebAccess" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow
`
- 验证:使用telnet从外部测试80端口连通性
步骤4:配置NAT规则
- 发布Web服务器到公网
- 设置目的NAT,将公网IP的80端口映射到192.168.1.10:80
- 验证:从外部网络通过浏览器访问Web服务
3. Web服务配置
步骤5:安装和配置IIS
- 安装IIS Web服务器角色
- 创建测试网站
- 配置默认文档
- 验证:在本地浏览器访问http://localhost
步骤6:部署测试页面
- 创建index.html测试页面
- 页面内容包含"安全设备管理考试测试页面"
- 验证:通过TMG公网地址访问测试页面
实验结果验证
- 内部网络能够正常访问外部网络
- 外部用户能够通过TMG公网IP访问Web服务
- 防火墙日志显示正常的流量记录
- 所有安全策略按预期生效
关键截图
- TMG防火墙规则配置界面
- Web服务器IIS管理界面
- 网络连通性测试结果
- 外部访问Web服务的成功截图
- 防火墙日志记录截图
总结
通过本次实验,成功实现了TMG防火墙与Web服务器的集成配置,掌握了防火墙策略制定、NAT配置、Web服务发布等关键技能,达到了安全设备管理的实践目标。
