TMG防火墙的3种常用模版
·
·
·
·
·
·
网络:在三向外围网络当中,TMG将网络分割成三个网络,分别为内部网络、外部网络、外围网络。
默认情况下,是无法通信的!
本地主机:代表防火墙。
内部网络:公司内部包含打印机服务器、文件服务器以及所有客户端计算机,IP范围是192.168.1.0~192.168.1.254,这就是内部网络
外部网络:是指具有公用IP地址的INTERNET网络。
外围网络:外围网络就是DMZ区。外围网络通常用于对公司进行分段,从而保护资源(如关键网络服务或隔离向外部用户发布的公司服务器。
防火墙策略:
网络规则
访问规则
服务器发布规则
策略元素:
协议(
协议类型:其中包括TCP、UDP、ICMP、IP
方向:
对于UDP,包括“发送”“接收”“发送接收”“接收发送”
对于TCP,包括“入站”"出站"
对于ICMP、IP,包括“发送”“发送接收”
端口范围:对于TCP、UDP,可以是1~65535的端口
协议号:对于IP级别的协议,是0~254的一个数。
)
用户
内容类型
计划
网络对象(
网络:是一个指定范围的IP地址
网络集:包含一个或多个网络
计算机:一台计算机代表一个IP地址
地址范围:子网;地址范围和子网代表一定范围的IP地址
计算机集:包含了多个计算机
URL集:包含了多个URL地址
域名集:包含了多个域名范围
Web侦听器:用来监听用户请求的一个或多个IP地址
服务器场:包含了用于负载平衡群集的多台服务器IP地址
)
Web访问策略:
允许或阻止访问的Web目标(
可以控制对URL类别,类别集合特定网站的访问
)
可以访问Web的计算机或用户
内容筛选(
根据MME类型和扩展名允许或拒绝访问哪些内容类型
)
检查和筛选Web流量(
通过恶意软件检查、URL筛选、HTTP筛选等检查方式对Web流量进行扫描
)
启用Web缓存
