實驗環境

• 一臺安裝TMG防火墻的虛擬機
• 一臺安裝Web服務的虛擬機
• 網絡拓撲結構：TMG作為網關，Web服務器位于內部網絡

任務要求與關鍵步驟

1. 網絡配置

步驟1：配置TMG防火墻網絡接口
- 配置內網接口IP：192.168.1.1/24
- 配置外網接口IP：模擬公網地址
- 配置命令：通過TMG管理控制臺設置網絡接口屬性
- 驗證：使用ping命令測試網絡連通性

步驟2：配置Web服務器網絡
- 設置IP地址：192.168.1.10/24
- 設置網關：192.168.1.1
- DNS設置為TMG防火墻地址
- 驗證：從Web服務器ping TMG防火墻

2. TMG防火墻策略配置

步驟3：創建訪問規則
- 允許內部網絡訪問外部網絡
- 允許外部網絡訪問Web服務器的80端口
- 配置命令：
`
New-FirewallRule -Name "WebAccess" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow
`

• 驗證：使用telnet從外部測試80端口連通性

步驟4：配置NAT規則
- 發布Web服務器到公網
- 設置目的NAT，將公網IP的80端口映射到192.168.1.10:80
- 驗證：從外部網絡通過瀏覽器訪問Web服務

3. Web服務配置

步驟5：安裝和配置IIS
- 安裝IIS Web服務器角色
- 創建測試網站
- 配置默認文檔
- 驗證：在本地瀏覽器訪問http://localhost

步驟6：部署測試頁面
- 創建index.html測試頁面
- 頁面內容包含"安全設備管理考試測試頁面"
- 驗證：通過TMG公網地址訪問測試頁面

實驗結果驗證

1. 內部網絡能夠正常訪問外部網絡
2. 外部用戶能夠通過TMG公網IP訪問Web服務
3. 防火墻日志顯示正常的流量記錄
4. 所有安全策略按預期生效

關鍵截圖

• TMG防火墻規則配置界面
• Web服務器IIS管理界面
• 網絡連通性測試結果
• 外部訪問Web服務的成功截圖
• 防火墻日志記錄截圖

總結

通過本次實驗，成功實現了TMG防火墻與Web服務器的集成配置，掌握了防火墻策略制定、NAT配置、Web服務發布等關鍵技能，達到了安全設備管理的實踐目標。