Windows服務(wù)器安全檢測與防護-03-v1.0

Windows服務(wù)器安全檢測與防護-03-v1.0第一頁，共23頁。TMG中包含哪幾種網(wǎng)絡(luò)規(guī)則？TMG中包含哪些策略元素？TMG中包含哪幾種策略規(guī)則？如何啟用TMG中的Web緩存功能？課程回顧第二頁，共23頁。理解服務(wù)器的發(fā)布原理會發(fā)布Web服務(wù)器會發(fā)布郵件服務(wù)器會發(fā)布其他服務(wù)器技能展示第三頁，共23頁。本章結(jié)構(gòu)使用TMG防火墻發(fā)布服務(wù)器發(fā)布Web服務(wù)器發(fā)布常用服務(wù)器發(fā)布其他服務(wù)器發(fā)布郵件服務(wù)器服務(wù)器發(fā)布介紹第四頁，共23頁。服務(wù)器發(fā)布將企業(yè)內(nèi)部的服務(wù)提供給外部網(wǎng)絡(luò)用戶訪問防火墻處理所有的外部用戶向內(nèi)部發(fā)出的請求防火墻將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)中對應(yīng)的服務(wù)器保證服務(wù)器的安全服務(wù)器發(fā)布介紹第五頁，共23頁。網(wǎng)站發(fā)布規(guī)則使用TMG發(fā)布位于企業(yè)內(nèi)部的Web服務(wù)器TMG的外部網(wǎng)卡接受用戶的請求TMG根據(jù)相應(yīng)的網(wǎng)站發(fā)布規(guī)則將請求轉(zhuǎn)發(fā)給內(nèi)部的Web服務(wù)器根據(jù)定義的策略元素允許或拒絕請求要求用戶進行身份驗證檢查通訊內(nèi)容通過Web緩存響應(yīng)用戶請求發(fā)布Web服務(wù)器2-1第六頁，共23頁。新建網(wǎng)站發(fā)布規(guī)則規(guī)則操作發(fā)布類型服務(wù)器連接安全內(nèi)部發(fā)布詳細信息發(fā)布內(nèi)容公共細節(jié)名稱選擇Web監(jiān)聽器身份驗證委派設(shè)置選擇用戶完成發(fā)布Web服務(wù)器2-2創(chuàng)建網(wǎng)站發(fā)布規(guī)則允許傳入請求發(fā)布單個網(wǎng)站使用TMG對多個相同的Web服務(wù)器進行負載平衡同時發(fā)布多個不同的網(wǎng)站使用HTTP方式連接Web服務(wù)器使用HTTPS方式連接Web服務(wù)器網(wǎng)站域名Web服務(wù)器IP地址發(fā)布整個網(wǎng)站使用網(wǎng)站域名訪問選擇Web監(jiān)聽器不使用身份驗證委派選擇用戶完成Web服務(wù)器發(fā)布規(guī)則新建Web偵聽器通過HTTP方式訪問網(wǎng)站通過HTTPS方式訪問網(wǎng)站選擇外部網(wǎng)卡IP地址選擇IP地址選擇身份驗證方式單一登陸設(shè)置完成Web偵聽器設(shè)置第七頁，共23頁。發(fā)布多種協(xié)議POP3接收郵件SMTP發(fā)送郵件HTTP（OWA）收、發(fā)郵件發(fā)布郵件服務(wù)器第八頁，共23頁。新建郵件服務(wù)器發(fā)布規(guī)則選擇訪問類型選擇服務(wù)選擇服務(wù)器網(wǎng)絡(luò)偵聽器IP地址完成發(fā)布POP3和SMTP服務(wù)器創(chuàng)建郵件發(fā)布規(guī)則客戶端訪問使用的協(xié)議服務(wù)器端訪問使用的協(xié)議選擇發(fā)布的服務(wù)指定服務(wù)器IP地址選擇外部網(wǎng)卡IP地址郵件服務(wù)器發(fā)布規(guī)則郵件服務(wù)器發(fā)布完成第九頁，共23頁。使用SSL方式發(fā)布OWA的原理發(fā)布Web站點使用SSL方式加密，保證數(shù)據(jù)安全郵件服務(wù)器和TMG需要安裝證書使用SSL方式發(fā)布OWA的步驟申請服務(wù)器證書為OWA站點綁定證書在TMG上導入證書和證書鏈使用SSL發(fā)布OWA使用SSL方式發(fā)布OWA4-1第十頁，共23頁。申請服務(wù)器證書指定證書信息申請證書提交證書申請下載證書保存證書為OWA站點綁定證書DefaultWebSite使用SSL方式發(fā)布OWA4-2創(chuàng)建證書申請指定證書信息提交證書申請下載證書保存證書申請證書綁定證書第十一頁，共23頁。在TMG上導入證書和證書鏈在郵件服務(wù)器上導出證書，并復(fù)制到TMG添加證書管理器導入到個人證書導入到根證書下載證書鏈將證書鏈導入到根證書使用SSL方式發(fā)布OWA4-3導出證書添加證書管理器導入證書選擇證書指定證書存儲位置復(fù)制證書粘貼證書下載證書鏈導入證書鏈第十二頁，共23頁。使用SSL發(fā)布OWA選擇服務(wù)服務(wù)器連接方式公共名稱細節(jié)選擇Web監(jiān)聽器身份驗證委派完成登陸OWAhttps://域名/owa使用SSL方式發(fā)布OWA4-4發(fā)布OWA選擇OWA選擇Exchange版本使用HTTPS方式連接服務(wù)器輸入站點域名為偵聽器選擇證書選擇Web偵聽器TMG不對客戶端進行身份驗證由服務(wù)器驗證客戶端身份完成OWA發(fā)布規(guī)則第十三頁，共23頁。發(fā)布其他類型服務(wù)器如FTP服務(wù)器、終端服務(wù)器發(fā)布其他服務(wù)器2-1發(fā)布其他服務(wù)器第十四頁，共23頁。發(fā)布FTP服務(wù)器選擇服務(wù)器選擇協(xié)議偵聽器IP地址完成允許上傳文件配置FTP協(xié)議策略發(fā)布其他服務(wù)器2-2選擇服務(wù)器IP地址選擇協(xié)議選擇協(xié)議完成FTP服務(wù)器發(fā)布規(guī)則取消“只讀”第十五頁，共23頁。本章總結(jié)使用TMG防火墻發(fā)布服務(wù)器發(fā)布Web服務(wù)器發(fā)布常用服務(wù)器發(fā)布其他服務(wù)器發(fā)布郵件服務(wù)器服務(wù)器發(fā)布介紹第十六頁，共23頁。第三章使用TMG防火墻發(fā)布服務(wù)器——上機部分第十七頁，共23頁。實驗環(huán)境已安裝TMG防火墻網(wǎng)絡(luò)結(jié)構(gòu)劃分為內(nèi)部、外部和外圍網(wǎng)絡(luò)Web和郵件服務(wù)器位于外圍網(wǎng)絡(luò)網(wǎng)站域名為www.nb，公網(wǎng)IP地址為郵箱域名為mail.nb，公網(wǎng)IP地址為實驗案例：發(fā)布Web和Exchange服務(wù)器3-1網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖第十八頁，共23頁。需求描述外部用戶可以訪問Web站點外部用戶可以通過SMTP和POP3協(xié)議收發(fā)郵件外部可以通過OWA方式收發(fā)郵件，需要增強其安全性實現(xiàn)思路編輯客戶機的hots文件，添加解析記錄www.nbmail.nb實驗案例：發(fā)布Web和Exchange服務(wù)器3-2發(fā)布Web服務(wù)器選擇Web服務(wù)器IP地址選擇Web監(jiān)聽器發(fā)布郵件服務(wù)器（SMTP和POP3）選擇服務(wù)（SMTP和POP3）選擇Web監(jiān)聽器使用SSL方式發(fā)布OWA申請服務(wù)器證書，為OWA站點綁定證書在TMG上導入證書和證書鏈使用SSL發(fā)布OWA第十九頁，共23頁。學員練習1編輯客戶機的hosts文件，添加解析記錄發(fā)布Web服務(wù)器在客戶機上訪問.nb學員練習2發(fā)布郵件服務(wù)器（SMTP和POP3）在客戶機使用Outlook連接郵件服務(wù)器（mail.nb）實驗案例：發(fā)布Web和Exchange服務(wù)器3-340分鐘完成40分鐘完成第二十頁，共23頁。學員練習3使用SSL方式發(fā)布OWA（1）申請服務(wù)器證書，為OWA站點綁定證書學員練習4使用SSL方式