《北大青鳥網(wǎng)絡(luò)工程師教程-windows安全》由會(huì)員分享，可在線閱讀，更多相關(guān)《北大青鳥網(wǎng)絡(luò)工程師教程-windows安全（23頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、,單擊此處編輯母版標(biāo)題樣式,B,e,n,e,t,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),BENET 4.0,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),B,e,n,e,t,BENET 4.0,*,/24,BENET 4.0,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),B,e,n,e,t,BENET 4.0,*,/25,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),Windows

2、,安全,掌握防火墻的體系結(jié)構(gòu),會(huì)部署和安裝,TMG,防火墻,會(huì)配置訪問策略、發(fā)布服務(wù)器,能夠根據(jù)實(shí)際需要對防護(hù)墻進(jìn)行配置,課程目標(biāo),第一章 部署和安裝,TMG,防火墻,理論部分,掌握防火墻的體系結(jié)構(gòu),會(huì)安裝和部署,TMG,防火墻,會(huì)配置,TMG,防火墻客戶端,技能展示,本章結(jié)構(gòu),部署和安裝,TMG,防火墻,三宿主堡壘主機(jī),背靠背連接,防火墻體系結(jié)構(gòu),TMG,防火墻介紹,部署和安裝,TMG,防火墻,配置,TMG,防火墻客戶端,雙宿主堡壘主機(jī),安裝,TMG,防火墻,TMG,防火墻的安裝注意事項(xiàng),概述,防火墻,隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的安全防御系統(tǒng),企業(yè)防火墻,為整個(gè)網(wǎng)絡(luò)提供安全防護(hù),隱藏網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

3、、強(qiáng)化以及檢查安全策略,防火墻回顧,企業(yè)防火墻,雙宿主堡壘主機(jī),使用兩塊網(wǎng)卡分別連接到內(nèi)網(wǎng)和外網(wǎng),三宿主堡壘主機(jī),使用三塊網(wǎng)卡分別連接到內(nèi)網(wǎng)、,DMZ,區(qū)和外網(wǎng),背靠背連接,使用兩臺(tái)防火墻主機(jī),防火墻體系結(jié)構(gòu),Web,、郵件服務(wù)器,DMZ,區(qū),內(nèi)網(wǎng),企業(yè)級(jí)的安全整合與管理,與活動(dòng)目錄、,NAP,等集成，實(shí)現(xiàn)更加全面、安全的管控,支持,64,位內(nèi)存尋址,不受,4GB,內(nèi)存的尋址限制,Web,反病毒與過濾,支持,URL,篩選、,惡意軟件檢查,、,HTTS,檢查,緩存,通過緩存功能，可以提升上網(wǎng)速度，降低帶寬成本,TMG防火墻功能介紹,安裝注意事項(xiàng),網(wǎng)絡(luò)拓?fù)湟?guī)劃,大多采用三宿主堡壘主機(jī)結(jié)構(gòu),對外提供

4、服務(wù)的計(jì)算機(jī)（如,Web,服務(wù)器）放置在,DMZ,區(qū),規(guī)劃網(wǎng)絡(luò)訪問限制，如不允許外網(wǎng)訪問內(nèi)網(wǎng),安裝TMG防火墻4-1,軟,/,硬件配置要求,安裝TMG防火墻4-2,對象,要求,CPU,X64,架構(gòu),內(nèi)存,1GB,或更多,硬盤空間,至少2.5GB可用磁盤空間。需要使用NTFS 文件系統(tǒng)格式分區(qū),操作系統(tǒng),Windows Server 2008（64位）,網(wǎng)絡(luò)適配器,為連接到 TMG防火墻的每個(gè)網(wǎng)絡(luò)單獨(dú)準(zhǔn)備一個(gè)網(wǎng)絡(luò)適配器,安裝步驟,安裝方案,組件選擇,內(nèi)部網(wǎng)絡(luò),開始安裝,安裝完成,安裝TMG防火墻4-3,選擇安裝,TMG,選擇功能組件,添加內(nèi)部網(wǎng)絡(luò),指定內(nèi)部網(wǎng)卡,內(nèi)部網(wǎng)絡(luò)地址范圍,安裝進(jìn)展,安裝完

5、成,配置步驟,網(wǎng)絡(luò)設(shè)置,系統(tǒng)設(shè)置,定義部署選項(xiàng),安裝TMG防火墻4-4,網(wǎng)絡(luò)設(shè)置,選擇網(wǎng)絡(luò)模板,配置內(nèi)部網(wǎng)卡,IP,配置外部網(wǎng)卡,IP,配置,DMZ,區(qū)網(wǎng)卡,IP,系統(tǒng)設(shè)置,設(shè)置主機(jī)名,設(shè)置成員身份,定義部署選項(xiàng),設(shè)置更新方式,更新安裝方式,更新檢查頻率,選擇遙測成員身份,TMG,管理控制臺(tái),SecureNAT,客戶端,不需要安裝指定的軟件,TMG,客戶端,安裝,TMG,客戶端軟件,Web,代理客戶端,不需要安裝指定的軟件,配置TMG防火墻客戶端4-1,SecureNAT,客戶端,不需要安裝指定的軟件,合理配置默認(rèn)網(wǎng)關(guān),配置TMG防火墻客戶端4-2,TMG,內(nèi)部網(wǎng)卡,IP,TMG,客戶端,安裝

6、,TMG,客戶端軟件,提供增強(qiáng)的安全性、應(yīng)用程序支持和訪問控制,如提供,HTTPS,檢查通知、提供身份驗(yàn)證等,配置TMG防火墻客戶端4-3,TMG,內(nèi)部網(wǎng)卡,IP,TMG,客戶端,Web,代理客戶端,不需要安裝指定的軟件,瀏覽器配置為使用,TMG,作為代理服務(wù)器,配合使用,TMG,防火墻的,Web,緩存功能,提高上網(wǎng)速度,配置TMG防火墻客戶端4-4,TMG,內(nèi)部網(wǎng)卡,IP,和端口號(hào),本章總結(jié),部署和安裝,TMG,防火墻,三宿主堡壘主機(jī),背靠背連接,防火墻體系結(jié)構(gòu),TMG,防火墻介紹,部署和安裝,TMG,防火墻,配置,TMG,防火墻客戶端,雙宿主堡壘主機(jī),安裝,TMG,防火墻,TMG,防火墻的

7、安裝注意事項(xiàng),概述,第一章 部署和安裝,TMG,防火墻,上機(jī)部分,實(shí)驗(yàn)環(huán)境,服務(wù)器安裝有三塊網(wǎng)卡，已安裝,Windows 2008,安裝,TMG,防火墻，增強(qiáng)網(wǎng)絡(luò)安全性,需求描述,公司網(wǎng)絡(luò)結(jié)構(gòu)劃分為內(nèi)網(wǎng)、,DMZ,區(qū)和外網(wǎng),員工計(jì)算機(jī)位于內(nèi)網(wǎng),Web,、郵件服務(wù)器等放置在,DMZ,區(qū)域,實(shí)驗(yàn)案例一：安裝TMG防火墻2-1,實(shí)現(xiàn)思路,規(guī)劃網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),檢查環(huán)境是否滿足,TMG,的安裝條件,配置網(wǎng)卡參數(shù),安裝配置,TMG,防火墻,學(xué)員練習(xí),實(shí)驗(yàn)案例一：安裝TMG防火墻2-2,40,分鐘完成,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,實(shí)驗(yàn)環(huán)境,已安裝,TMG,防火墻,網(wǎng)絡(luò)結(jié)構(gòu)劃分為內(nèi)網(wǎng)、,DMZ,區(qū)和外網(wǎng),需求描述,配置,SecureNAT,客戶端,配置,Web,代理客戶端,配置,TMG,客戶端,實(shí)驗(yàn)案例二：配置TMG防火墻客戶端2-1,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,實(shí)現(xiàn)思路,配置,SecureNAT,客戶端,配置客戶機(jī)的,TCP/IP,參數(shù)，默認(rèn)網(wǎng)關(guān)為,TMG,防火墻內(nèi)部網(wǎng)卡,IP,配置,Web,代理客戶端,配置客戶機(jī),IE,瀏覽器代理服務(wù)器參數(shù),代理服務(wù)器,IP,為,TMG,防火墻內(nèi)部網(wǎng)卡,IP,，端口為,8080,配置,TMG,客戶端,安裝,TMG,防火墻客戶端軟件,連接到,TMG,防火墻,學(xué)員練習(xí),實(shí)驗(yàn)案例二：配置,TMG,防火墻客戶端,2-2,40,分鐘完成,