forefront threat management gateway 2010
TRANSCRIPT
Implementing Microsoft ®
Forefront Threat Management Gateway 2010
Member Online Training
Introduction
Name
Company affiliation
Title/function
Job responsibility
Systems administration experience
Microsoft Windows Server operating systems experience
Expectations for the course
Trainer Expectations for the course
ท าใหผอบรมเขาใจการตดตง Forefront Threat Management Gateway 2010 รวมถงการบรหารจดการ TMG จ ากดสทธในการใชงาน Internet ของ Users ในบรษท และการเปดใหผทอยภายนอกสามารถตดตอกบ คอมพวเตอรภายในบรษทผานทาง TMG ไดดวย
Course Outline
ตรวจสอบ Configure ของเครอง Server, Client และ Network Infrastructure ของระบบคอมพวเตอรจ าลอง
ตดตง TMG 2010 ตงแตเรมตนพรอมกบเรยนรประโยชนทจะไดรบจาก TMG 2010 ระหวางรอการตดตงเสรจ
ตรวจสอบ TMG หลงจากตดตงเสรจ พรอมกบเรยนรเมนตางๆ รวมถงการใชงาน Logs and Reports
ท าความรจกเมนตางๆทเพอขนมาใหมทแตกตางจาก ISA เชน Update Center, Intrusion Prevention
ท าความรจก ก าหนดใหเครอง Client ตดตอกบ TMG 2010 คอ Secure NAT และ Web Proxy
สราง Policy ส าหรบให User ภายในบรษทใชงาน (Internet HTTP, HTTPS,PING เครองภายนอกได)
เรยนตอในรอบทสอง
Course Outline (continued)
สราง Policy ส าหรบให User ภายในบรษทใชงาน (ใชงาน POP3 โหลดเมลจากภายนอก, Remote Desktop ไปทภายนอกได)
สราง Policy ส าหรบให User ภายในบรษทใชงาน (ใชงาน VPN ไปทภายนอกได, FTP ไปทภายนอกได)
เรยนรการใชงาน URL Category Site และ Category Query พรอมกบสราง Policy Block Category Site
สราง Policy ใหคนภายนอกสามารถเปดเวบของบรษททอยหลง TMG 2010 ดวยการท า Publish Web Sites
สราง Policy ใหคนภายนอกสามารถ Connect VPN เขามาทบรษทโดยผาน TMG 2010
สราง Policy ใหคนภายนอกสามารถ FTP และ Remote Desktop เขามาทเครองคอมพวเตอรในบรษท
เรยนรการ Backup และ Restore Policy ตางๆทสรางขนดวย TMG 2010
Setup
ทกเครองในหองเรยนตดตง Windows Server 2003 R2 Enterprise Edition Evaluation (Service Pack 1)
Internet Connection to ADSL router
Microsoft Virtual Server 2005 R2
Image Server (AD01,FOREFRONT)
Image Client XP (XP01)
Network Infrastructure of today.
Sun VirtualBox
Check before install Forefront TMG.
Internal computer open all web site (Internet)
Internal computer VPN to customer (PPTP,L2TP)
Internal computer PING external computer
Internal computer open MSN Messenger
Internal computer send mail to external
Internal computer Remote Desktop to external computer
Join computer to domain (itksdemo.local)
Setup Microsoft Forefront TMG
Run Windows Update
Run Preparation Tool
Run Installation Wizard
Windows Server is not 64bit.
Forefront computer information
Installation Forefront TMG Step by Step
Installation Forefront TMG Step by Step
Installation Forefront TMG Step by Step
Installation Forefront TMG Step by Step
Installation Forefront TMG Step by Step
Installation Forefront TMG Step by Step
Installation Forefront TMG Step by Step
Installation Forefront TMG Step by Step
Installation Forefront TMG Step by Step
Installation Forefront TMG Step by Step
Installation Forefront TMG Step by Step
Installation Forefront TMG Step by Step
Installation Forefront TMG Step by Step
Installation Forefront TMG Step by Step
Installation Forefront TMG Step by Step
Installation Forefront TMG Step by Step
Forefront Threat Management Gateway (Main Menu)
Dashboard
Firewall Policy
Web Access Policy
Remote access Policy (VPN)
Networking
Logs & Reports
Check after install Forefront TMG.
Internal computer open all web site (Internet)
Internal computer VPN to customer (PPTP,L2TP)
Internal computer PING external computer
Internal computer open MSN Messenger
Internal computer send mail to external
Internal computer Remote Desktop to external computer
Logging
Types of Clients
Improves the performance of Web requests for internal clients
Allows internet access only for authenticated users
Does not require you to deploy client software
ISA Server
Internet
Web Proxy Client Firewall Client
SecureNAT Client
SecureNAT Client
Web Proxy Client
Forefront TMG Client
Create Firewall Policy
Set user condition for connect to internet
Proxy Network Access Message
Group Policy for setup proxy settings
Create policy PING external IP
Create policy Remote Desktop to external
Create policy VPN to external
to be continued
on day 2
Create Policy for NO-IP
Create Policy for NO-IP
How to block all news web site.
Block all news web site.
Enable URL Filtering
Block all web mail site (Hotmail , Yahoo…)
Block only MSN Messenger
MSN on web. http://www.thaihotweb.com/hotweb/msn.html
http://webmessenger.msn.com/
http://webmessenger.msn.com/
http://www.ebuddy.com/
http://www.koolim.com/
http://www.snimmer.com/
http://www.iloveim.com/
http://express.instan-t.com/myim/start.htm
http://www.msn2go.com/
Setup VPN Access Policy
Setup VPN Access Policy
Setup VPN Access Policy
Setup VPN Access Policy
Setup VPN Access Policy
Setup VPN Access Policy
Setup VPN Access Policy
Setup VPN Access Policy
Web Publishing (www.itksdemo.com)
Web Publishing (www.itksdemo.com)
Web Publishing (www.itksdemo.com)
Web Publishing (www.itksdemo.com)
Web Publishing (www.itksdemo.com)
Web Publishing (www.itksdemo.com)
Publishing Remote Desktop
Publishing Remote Desktop
Router Port Forwarding
Export (Backup)…
Import (Restore)…
Apply Policy After Restore.
One-Time Report
One-Time Report
One-Time Report
One-Time Report