中小型网络的域环境搭建－－第六季（搭建TMG服务器）

  《接第五季》   

     根据第一季里的域环境拓扑图，我此次来介绍怎样安装TMG服务器。做为一个链接外网（internet）关键设备，在中小企业实际的环境中以物理防火墙设备部署最多。在这里我以微软的TMG来当防火墙设备。由于我使用的TMG2010只能使用在win2008系统中，因此我是新建的win2008 r2系统来安装TMG防火墙软件。

    一、首先，我在系统中设置好三块网卡，分别链接Wan（外网区）、DMZ（web服务器区）、Lan（内网区），设置好IP地址。

    二、设置好计算机名TMG1，并加入进域TMG。

   三、按提示操做，安装好TMG2010软件。

   四、按提示设置好内部网络。

   五、在AD域服务器里，把TMG1用户赋予相应的管理权限。如administrator、Domain admin、Domain users.

   六、到TMG服务器，先按照TMG入门向导的提示进行网络部署

   七、咱们右键防火墙策略，新建一条访问规则。从Lan TO Wan的上网规则。

   八、规则发布最后不要忘记点击应用，而后咱们到内网的各台机器上看可否ping通外网的DNS。

   实验作到这里呢，从上面的TMG服务器的功能都已经成功实现，TMG服务器的搭建就完成了。在下一季中我将介绍TMG中的DMZ区（web服务器）功能应用。

《未完待续》