TAILIEUCHUNG - Microsoft Forefront TMG - Part 3 - Access Rule01

Như vậy chúng ta đã hoàn tất các bước cài đặt Forefront TMG và cấu hình cho tất cả các máy từ Internal Network có thể truy cập Forefront TMG (Local Host) bằng Firewall Client. Và như chúng đã biết sau khi cài đặt xong Forefront TMG lập tức ngăn cách giữa Internal Network và External Network bởi chính nó, khi đó các máy trong Internal Network không thể truy cập được ra ngoài (mạng Internet) và ngược lại. | chuyên trang dành cho kỹ thuật viên tin học CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Microsoft Forefront TMG - Part 3 - Access Rule Như vậy chúng ta đã hoàn tất các bước cài đặt Forefront TMG và cấu hình cho tất cả các máy từ Internal Network có thể truy cập Forefront TMG Local Host bằng Firewall Client. Và như chúng đã biết sau khi cài đặt xong Forefront TMG lập tức ngăn cách giữa Internal Network và External Network bởi chính nó khi đó các máy trong Internal Network không thể truy cập được ra ngoài mạng Internet và ngược lại. Hay nói một cách khác Forefront TMG đã khóa tất cả mọi Port ra vào hệ thống. Như vậy trong bài này chúng ta sẽ tìm hiểu cách thức mở các Port để có thể truy cập Internet. Tuy nhiên chúng ta không mở một cách tùy tiện các Port này mà chỉ mở khi nào thực sự cần thiết mà thôi. Để cho đơn giản tôi sử dụng mô hình 2 máy và mạng tôi đã lên Domain là Cấu hình IP các máy như sau Máy Đặc tính PC01 PC02 Tên Card Lan IP Address Subnet Mask Default gateway Preferred DNS Card Cross IP Address Subnet Mask Default gateway Preferred DNS Card Lan nối gián tiếp 2 máy PC01 PC02 với nhau thông qua Switch Card Cross nối trực tiếp các cặp máy PC01 với PC02 - Card Lan 24 là Card nối vào Router ADSL để ra Internet - Máy PC01 chính là máy Forefront TMG đã Join vào domain - Máy PC02 đóng vừa đóng vai trò là máy DC Server vừa là máy Client thuộc mạng 24 Tại máy PC02 bật Active Directory Users and Computers lên và tạo một Group là Kinh Doanh và một User là gccoml. Tiến hành Add gccoml vào Group Kinh Doanh 1 of 25 Đầu tiên để các máy trong Internal Network có thể truy cập được Local Host và ngược lại ta phải tạo một Access Rule tương tự đã làm ờ bài Installation và trong bài này tôi đặt tên cho Rule này là Internal VS Local Host Chọn Allow 2 of 25 Chọn tiếp All outbound traffic Trong

TỪ KHÓA LIÊN QUAN
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.