ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG VÀ TRUYỀN THÔNG
o0o

MÔN: Xây Dựng Chuẩn Chính Sách
An Toàn Thông Tin Trong Doanh Nghiệp
TMG FOREFRONT 2010
SINH VIÊN THỰC HIỆN: GIÁO VIÊN GIẢNG DẠY:
Nguyễn Lâm 08520194 GV : Nguyễn Duy
Cao Nhật Quang 08520304
Ngô Tấn Tài 08520323
Lâm Văn Tú 08520610
Thành Phố Hồ Chí Minh
-25/04/2012-
1
Mục lục
1
ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH 1
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN 1
KHOA MẠNG VÀ TRUYỀN THÔNG 1
1 Giới thiệu 3
2 DOWNLOAD và INSTALL 7
3 CẤU HÌNH TMG FOREFRONT SERVER và TMG CLIENT 9
4 FIREWALL POLICY 17
5 WEB ACCESS POLICY 31
6 E-MAIL POLICY 36
7 MONITORING : xem hoạt động của TMG 49
8 NETWORKING 52
9 LOGS & REPORTS : 55

mềm độc hại & kiểm tra tính hợp lệ của các SSL Certificate
• E-mail protection subscription service: tích hợp với Forefront Protection 2010 for
Exchange Server & Exchange Edge Transport Server để kiểm soát viruses, malware,
spam e-mail trong hệ thống Mail Exchange
• Network Inspection System (NIS): ngăn chặn các cuộc tấn công dựa vào lỗ hổng bảo
mật
• Network Access Protection (NAP) Integration: tích hợp với NAP để kiểm tra tình
trạng an toàn của các client trước khi cho phép client kết nối VPN
• Security Socket Tunneling Protocol (SSTP) Integration: Hỗ trợ VPN-SSTP
• Windows Server 2008 with 64-bit support: Hỗ trợ Windows Server 2008 & Windows
Server 2008 R2 64-bit
Bảng so sánh tính năng ISA Server 2006 và Forefront TMG
4
Bảng so sánh 2 phiên bản Forefont TMG Standard và Enterprise

Các yêu cầu phần cứng khi cài đặt Forefont TMG
5
Các yêu cầu phần mềm khi cài đặt :
- Windows Role and Features
• Network Policy and Access Server
• Active Directory Lightweight Directory Services (ADLDS)
• Network Load Balancing (NLB)
- Microsoft® .NET 3.5 Framework SP1
- Windows Web Services API
6
2 DOWNLOAD và INSTALL
2.1 Download
B1:Vào trang microsoft để tìm kiếm và tải về B2:Tải bản cập nhật SP1 cho TMG
2.2 Install
B1:click vào file đã tải về sau đó chạy cập nhận

B12 : Chọn No, I don’t want to participate B13 : Chọn Basic hoặc Advanced
B14 : Chọn Close để hoàn thành Đây là giao diện để cấu hình của Forefront TMG
12
3.2 Cấu hình để máy client đồng bộ với Forefont TMG Server:
Có 3 cơ chế để các Clients trong nội bộ truy cập internet thông qua Forefront TMG Server là
Secure NAT Client, Web Proxy Client & Forefront TMG Client với các đặc điểm được so
sánh trong bảng sau:
Với các đặc điểm trong bảng so sánh trên, sẽ thấy ưu điểm của Forefront TMG Client là vừa hỗ
trợ được tất cả protocols vừa hỗ trợ kiểm soát truy cập theo User account, vì vậy trong hệ thống
Forefront TMG 2010 nên sẽ cấu hình cho các máy Clients truy cập Internet bằng cơ chế
Forefront TMG Client. Và để TMG Client tự động dò & kết nối đến TMG Server bằng cách cấu
hình chức năng Auto Discovery trên Forefront TMG 2010
Các bước sẽ thực hiện :
1.Bật chức năng Auto Discovery tren Forefront TMG Server
2.Cấu hình Auto Discovery
3.Cài đặt Forefront TMG Client
13
• Bật chức năng Auto Discovery trên Forefront TMG Server
B1 : bên trái chọn Network . Bên phải chọn Internal sau đó
Properties
B2 : qua tab Auto Discovery chọn check vào
Publish automatic discovery information
for this network
• Cấu hình Auto Discovery bằng Công cụ TMGADConfig
Microsoft Forefront TMG cung cấp một tính năng mới giúp tự động hóa tiến trình kiểm tra của
máy chủ TMG được thực hiện trên các máy trạm TMG(AD Marker). Không giống như những
phiên bản máy trạm Firewall khác, giờ đây Forefront TMG Client có thể sử dụng một vạch dấu
trong Active Directory để kiểm tra máy chủ TMG tương ứng. TMG Client sẽ sử dụng LDAP để
kiểm tra những thông tin cần thiết trong Active Directory
Lưu ý: Nếu không tìm thấy AD Marker, TMG Client sẽ không chuyển sang tiến trình

traTMG Client kết nối đến TMG Server thành
công, chọn Advanced
Trong hộp thoại Advanced Automatic Detection,
kiểm tra chúng ta đang sử dụng cả 3 cơ chế Auto
Discover
4 FIREWALL POLICY
4.1 Access Rule
4.1.1 Tạo rule cho phép traffic DNS Query để phân giải tên miền
B1 : Firewall Policy  New  Access Rule B2 : Access rule name điền DNS Query
17
B3 : chọn Allow B4 : Chọn Add  DNS  Next
B5 : chọn Add  Internal B6 : chọn Add  External
18
B6 : chọn Next B7 : Kiểm tra tại máy domain
4.1.2 Định nghĩa Group Policy cho Firewall Policy
B1 : Firewall Pocily
 ToolboxUsers 
New
19
B2 : Hộp thoại Welcome to the New User Set
Winzard : đặt tên Giangvien
B3 : Hộp thoại Users : Add -> Windows users and
groups
B4 : Location  caonhatquang.com B5 : Chọn Next
20
B6 : Hộp thoại Completing the New User Set
Winzard - chọn Finish
4.1.3 Định nghĩa giờ làm việc
B1: Firewall
Policy

Confitur
e HTTP
24
B2 : Tab Method  Add và thêm những
phương thức muốn cấm hay cho phép
4.1.7 Publish Web Server
B1 : Fiwall Policy  New  Web Site Publishing
Rule
B2 : đặt tên ở Web publishing rule name
25