TMG2010初探之完成部署任务及新特性预览

TMG2010初探之完成部署任务及新特性预览

TMG2010上篇咱们已经安装完成了,昨天晚上偶然再次链接到tmg2010微软中国下载页面,发现单击如下载如下文件,竟然有中文的exe解压包程序下载了,被雷到了,赶忙下载了一份,而后再去techenet看,仍是没中文版,估计这个微软中国官方页面也刚更新.呵呵,连夜下载更换虚拟机,接着上篇跑.

中文版的安装就不表了,只是多了个将下载的exe包自解压到本地,而后安装的过程而已,

本篇分为完成部署任务和新特性预览

1.部署任务

我们上正题,第一次打开tmg控制台须要干的活,第一次打开tmg控制台会弹出入门向导这个配置向导,呵呵,跟时下流行的路由器的配置向导有得比.

比起isa2004和2006,多整了个入门向导,配置网络,配置系统,定义部署选项.

单击配置网络,我们开始配置网络选项.

配置网络向导,貌似有点繁琐

选择防火墙类型,常见的边缘防火墙吧,咱只是在作实验.

选择链接到lan也就是本地局域网的网卡,本地链接就是咱们本地局域网的网卡.

选择链接到internet的网络链接

由于咱的internet链接是dhcp出现警告了,肯定吧,无视了

个人internet链接这个本地链接2用的是虚拟机的nat链接,因此dhcp

完成向导,搞定一项

第一项完成,被打钩标记完成,单击配置系统设置来配置第二项设置

╮(╯_╰)╭,又是向导

配置tmg这台电脑的环境

完成配置,这个比较简单的说

下面配置部署选项

向导页面

更新设置而已,呵呵

这个tmg的保护功能,目前用评估key,以及这个功能的启用,tmg2010的新特性启用恶意软件检查和启用url筛选赫然在目,url筛选默认是不勾选的,我的猜想可能还没正式完善,会形成错判吧,因此没默认勾选.

更新恶意软件的策略

体验计划

体验计划级别

完成

关闭,默认还勾选了打开web访问向导,是配置web访问的

2.web访问配置的新特性预览

咱也运行看看吧

是否设置url规则来组织内部的访问

阻止web目标,可选有不少,单击编辑,而后能够在里面输入url来检查url是否存在于列表内.

选择不受url策略限制的用户

是否检查网页中存在的恶意对象

是否检查加密链接,能够试着看看,通常加密页面不多恶意软体,若是选择检查,有可能把加密页面(银行访问页面的证书要求的控件等给阻止了吧),先选上,有问题再检查,呵呵

是否显示通知,装了客户端就能够选择显示,没装就没必要要了

是否部署https证书,

设置缓存,基本上微软好像是推荐设置2GB的缓存,咱坐实验不够,先1gb吧.

Ok设置完成,下一步

完成web访问配置

配置完成的策略以下图,1是组织访问不健康url集,2是容许用户访问web策略,因为优先权问题,阻止策略在第一条.

单击应用以生效咱们所作的更改,是否保存更改,重启或者不重启isa服务,重启能当即生效,不重启则之后手动重启再生效,自行选择,仁者见仁,智者见智.

\应用后,用ip能打开百度了

发现用域名也能打开,汗,

发现默认dns是公网这个网卡的ip的dns在起做用,因此用域名也能打开,在客户端是不行的,客户端目前还没开放dns协议给他们,dns服务器也没开放,因此客户端目前还不能用域名打开的,我们下篇再玩,