下载学堂APP缓存视频离线看
- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 课程介绍
- 课程大纲
适合人群:
系统网络管理员,计算机爱好者,系统集成公司
你将会学到:
学习Microsoft的企业级防火墙“Forefront Threat Management 2010”软件,用 于边缘服务器的安装、配置与使用。使用TMG 2010,可以灵活的管理网络,做到让“指定的用户”,在指定的时间,以指定的协议,访问指定的网站(以及指定的内容例如 图片、视频、文档)。
课程简介:
许多介绍产品的书,只是介绍产品的功能、产品的安装配置,介绍案例的书,只是简单的模拟一个环境、把环境中介绍到产品安装一下就完了。这些书,只会让读者入门或者只能简单的了解一下这个产品,至于这个产品怎么应用读者是没有办法学习的,更不用说,一旦这个产品装到企业中,读者碰到问题怎么解决,那更无从谈起了。
Forefront TMG是Microsoft的企业级防火墙、代理服务器、安全网关产品,目前许多政府、合资公司、企业、事业单位都在使用Forefront TMG做防火墙,许多管理员只是初步了解Forefront TMG,不能多面了解Forefront TMG的功能,也不知道如何多面应用Forefront TMG、充分发挥Forefront TMG的功能与性能,碰到Forefront TMG的问题也不知如何解决。随着智能手机、平板电脑的普及,以及云计算、云存储、云应用的发展,许多企业会使用Forefront TMG等安全产品保护自己的网络,对Forefront TMG的人才需求会大大增加。
本课程要求读者具有一定的网络知识,有一定的学习能力。
给你一根笔,许多人用来写字、画画。如果给我一根铅笔,除了用来写字、画画,还有其他功能吗?
如果锁不好用了,可以将铅笔末放锁眼中起到润滑的作用
如果计算机的电路板断了,可以用4B的铅笔描上,起导电橡胶的作用
同样的工具,在不同的人手中有不同的作用。
Forefront TMG,是Microsoft推出的防火墙与代理服务器、缓存,许多人只能将Forefront TMG当防火墙来用。
但网络中的应用是多种多样的,对于一些比较难以实现的要求,只要我们改变思路,用Forefront TMG就可以解决的很好。
许多技术类的图书,只是介绍了入门、安装、配置,或者也介绍了一些技巧,如果我们看这些书用来管理网络远远不够!
本系列视频首先是一门介绍Forefront TMG的基础视频,然后才是入门与提高,视频中介绍了一些单位使用Forefront TMG的应用案例,以及应用中碰到的问题以及用Forefront TMG灵活解决的方法。
Forefront TMG 2010主要功能包括三点:安全连接Internet(从网络内部访问外部)、发布服务器到Internet(允许Internet用户通过防火墙访问内部的服务器)、私有专用网络)。这是第一部分的内容。
另外,为了适合视频教学,在图书的基础上,以实验的方式,通过一个个的实验案例讲解每一个知识点。学员只要有一台上网的计算机,使用VMware Workstation就可以学习、再现本视频中讲解的知识。
通过本课程的学习,可以自己安装配置TMG,管理企业的网络,让局域网中用户安全的访问Internet。
课程大纲-Forefront TMG企业应用之1-安全连接Internet
第1章1 Forefront TMG课程概述(21分钟1节)
第2章2 Forefront TMG基础知识(49分钟3节)
2-1
2-1 了解Forefront TMG在网络中的位置本节以网络拓扑图的方式,介绍如果要在企业中配置TMG用做防火墙,应该将TMG安装在网络中的那个位置,并针对单线路、双线路、三线路及更多线路提出了解决的方法。
「仅限付费用户」点击下载“1-2_Forefront TMG与网络基础.pdf”
[12:43]开始学习2-2
2-2 Forefront TMG基础知识介绍防火墙配置的网络基础知识,以我们常用的电话总机、分机的概念,给大家介绍公网IP地址、私网IP地址的区别,介绍NAT、NAPT的区别等。
[20:06]开始学习2-3
2-3 理解Forefront TMG的网络在安装Forefront TMG的计算机中,可以安装多个网卡,其中每个网卡,可以连接一个不同的网络。如果用Forefront TMG做“边缘防火墙”,则至少需要安装两块网卡。在边缘服务器中,Forefront TMG网络可分为“内部”、“外部”、“本地主机”、“VPN客户端”、“被隔离的VPN客户端”,如果Forefront TMG配置为“3向外围网络”,还将包括“外围”网络,本节介绍了这些网络区别。
[16:23]开始学习第3章3 准备Forefront TMG实验环境(18分钟1节)
3-1
3 准备Forefront TMG实验环境介绍实验环境:主机:I5的CPU、8GB内存、64位的Windows 7/8.1/10虚拟机软件:VMware Workstation 11虚拟机:VM1-TMG2010:2CPU、2GB内存、2网卡,40GB硬盘VM2-WS1:1CPU、512MB内存、1网卡,Windows XPVM3-WS2:1CPU、1GB内存、1网卡、Windows 7VM4-SER1:2CPU、1GB内存、1网卡,Windows 2008 R2VM5-Internet:1CPU、1GB内存、1网卡,Windows 7随着后续课程的增加,虚拟机会根据需要进行配置。
「仅限付费用户」点击下载“1-3_准备Forefront TMG实验环境.pdf”
[18:23]开始学习第4章4 安装Forefront TMG标准版(20分钟2节)
4-1
4-1 安装TMG前的准备工作介绍安装TMG之前的准备工作,这些包括:重命名TMG计算机名称、设置IP地址、修改网卡名称等。如果在生产环境中安装Forefront TMG,还需要配置到其他VLAN网段的静态路由。
「仅限付费用户」点击下载“1-4 安装Forefront TMG标准版.pdf”
[08:30]开始学习4-2
4-2 安装Forefront TMG标准版在VMware Workstation虚拟机 中安装Forefront TMG 2010,并且安装TMG 2010的SP1、SP1 FIX1、SP2、SP2 FIX1补丁。
[11:56]开始学习第5章5 Forefront TMG入门向导(17分钟1节)
第6章6 连接到Internet(从内网到外网)(1小时20分钟6节)
6-4
6-4 Forefront TMG时间对象Forefront TMG的时间对象是周一~周日,间隔1小时。管理员可以根据不同的时段,创建不同的策略。
「仅限付费用户」点击下载“1-6-4 Forefront TMG时间对象.pdf”
[11:28]开始学习6-5
6-5 定义不受限制的用户Forefront TMG可以根据客户端计算机的IP地址、用户名来进行限制。在没有加入到域时,采用IP地址限制。如果Forefront TMG及客户端都加入到域,并且安装了TMG客户端,则可以根据用户名限制。本节介绍用IP地址进行管理的内容。
「仅限付费用户」点击下载“1-6-5 定义不受限制的用户.pdf”
[11:04]开始学习第7章7 配置HTTP、FTP筛选及RPC协议(19分钟1节)
7-1
7 配置HTTP、FTP筛选及RPC协议在访问Web网站时,配置HTTP及FTP筛选。如果访问某些网站进行身份验证时出现问题,可以取消“强制严格RPC”选项,并且为这样的网站创建单独的访问策略。
「仅限付费用户」点击下载“1-7 配置HTTP、FTP筛选及RPC协议.pdf”
[19:51]开始学习第8章8 Web访问策略(45分钟3节)
8-1
8-1针对基于 Web 的威胁启用保护技术使用“Web访问策略”,可以对以下行为进行保护:恶意 软件检查:针对下载的软件进行检查URL 筛选:针对要访问的网站名进行筛选、检查安全搜索:对受支持的搜索引擎提供交的搜索结果进行筛选HTTPS 检查:检查出站HTTPS通讯本节介绍URL筛选,检查客户端访问的网站是否在URL列表中,并且将可能误添加到URL列表的网站,添加到例外站点的方法。
「仅限付费用户」点击下载“1-8-1针对基于 Web 的威胁启用保护技术.pdf”
[13:34]开始学习8-2
8-2 恶意软件检查功能Forefront TMG可以检查出站 HTTP 通讯中的恶意软件(例如,蠕虫、病毒和间谍软件)。通过在 Web 访问规则中启用恶意软件检查,恶意软件检查筛选器将扫描客户端计算机请求的网页和文件,并清除有害的 HTTP 内容或阻止其进入单位网络。
「仅限付费用户」点击下载“1-8-2 恶意软件检查功能.pdf”
[20:17]开始学习8-3
8-3 配置HTTPS检查使用 Forefront TMG 可以检查出站 HTTPS 通讯,以保护组织免受安全套接字层 (SSL) 隧道固有的安全风险的侵害,例如:以无法察觉的方式潜入组织的病毒和其他恶意内容。通过使用安全通道上的隧道应用程序(如对等应用程序)绕过组织的访问策略的用户。
「仅限付费用户」点击下载“1-8-3 配置HTTPS检查.pdf”
[11:36]开始学习第9章9 Web代理客户端(26分钟2节)
9-1
9-1 为内网用户启用Web代理介绍Web代理客户端与NAT客户端的区别。介绍使用Forefront TMG为内网用户启用Web代理的配置。
「仅限付费用户」点击下载“9-1 为内网用户启用Web代理.pdf”
[14:03]开始学习9-2
9-2 为外网用户启用Web代理介绍了外网代理的功能:(1)提供“跳板”,通过代理访问不能访问的网站;(2)提供网络加速,例如在有电信、网通、教育网三线的代理服务器,可以为电信用户提供到网通及教育网的高速访问。介绍为Forefront TMG配置为Internet用户使用的Web代理服务器的步骤,以及为了提高安全性,启用身份验证的方法(使用Forefront TMG的本地计算机帐户)。
「仅限付费用户」点击下载“9-2 为外网用户启用Web代理.pdf”
[12:32]开始学习
“王春海”老师的其他课程更多+
