Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Như vậy chúng ta đã hoàn tất các bước cài đặt Forefront TMG và cấu hình cho tất cả các máy từ Internal Network có thể truy cập Forefront TMG (Local Host) bằng Firewall Client. Và như chúng đã biết sau khi cài đặt xong Forefront TMG lập tức ngăn cách giữa Internal Network và External Network bởi chính nó, khi đó các máy trong Internal Network không thể truy cập được ra ngoài (mạng Internet) và ngược lại. | chuyên trang dành cho kỹ thuật viên tin học CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Microsoft Forefront TMG - Part 3 - Access Rule Như vậy chúng ta đã hoàn tất các bước cài đặt Forefront TMG và cấu hình cho tất cả các máy từ Internal Network có thể truy cập Forefront TMG Local Host bằng Firewall Client. Và như chúng đã biết sau khi cài đặt xong Forefront TMG lập tức ngăn cách giữa Internal Network và External Network bởi chính nó khi đó các máy trong Internal Network không thể truy cập được ra ngoài mạng Internet và ngược lại. Hay nói một cách khác Forefront TMG đã khóa tất cả mọi Port ra vào hệ thống. Như vậy trong bài này chúng ta sẽ tìm hiểu cách thức mở các Port để có thể truy cập Internet. Tuy nhiên chúng ta không mở một cách tùy tiện các Port này mà chỉ mở khi nào thực sự cần thiết mà thôi. Để cho đơn giản tôi sử dụng mô hình 2 máy và mạng tôi đã lên Domain là gccom.net Cấu hình IP các máy như sau Máy Đặc tính PC01 PC02 Tên FTMG.gccom.net server.gccom.net Card Lan IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default gateway 192.168.1.1 Preferred DNS Card Cross IP Address 172.16.2.1 172.16.2.2 Subnet Mask 255.255.255.0 255.255.255.0 Default gateway 172.16.2.1 Preferred DNS 172.16.2.2 172.16.2.2 Card Lan nối gián tiếp 2 máy PC01 PC02 với nhau thông qua Switch Card Cross nối trực tiếp các cặp máy PC01 với PC02 - Card Lan 192.168.1.2 24 là Card nối vào Router ADSL để ra Internet - Máy PC01 chính là máy Forefront TMG đã Join vào domain - Máy PC02 đóng vừa đóng vai trò là máy DC Server vừa là máy Client thuộc mạng 172.16.2.0 24 Tại máy PC02 bật Active Directory Users and Computers lên và tạo một Group là Kinh Doanh và một User là gccoml. Tiến hành Add gccoml vào Group Kinh Doanh 1 of 25 Đầu tiên để các máy trong Internal Network có thể truy cập được Local Host và ngược lại ta phải tạo một Access Rule tương tự đã làm ờ bài Installation và trong bài này tôi đặt tên cho Rule này là Internal VS Local Host Chọn Allow 2 of 25 Chọn tiếp All outbound traffic Trong
