第3課時-3創(chuàng)建訪問規(guī)則1allow intranet access internet

第3課時-3-創(chuàng)建訪問規(guī)則-1-AllowintranetAccessinternet劉金豐51CTO簽約講師51CTO專家博客51CTO論壇版主LyncMVP

編號角色計算機(jī)名1-LAN2-DMZ3-WAN備注1DC\DNS\ADDS\ADCS\DHCP

54

2DC\DNS

54

3SqlServer2012

4OfficeWebApps2013Server

1

5ExchangeServer2013

1

6LyncServer2013FrontEndServer

1

前端服務(wù)器7LyncServer2013PersistentChatServer

1

持久聊天服務(wù)器8LyncServer2013EdgeServers

1154

邊緣服務(wù)器9SharePointServer2013

1

10ForefrontThreatManagementGateway2010

545454反向代理服務(wù)器1.計算機(jī)名2.IP-1-LAN2.IP-2-DMZ2.IP-3-WAN參照：創(chuàng)建訪問規(guī)則

3.創(chuàng)建訪問規(guī)則3.創(chuàng)建訪問規(guī)則-1-AllowintranetAccessinternet1.在ForefrontTMG管理控制臺樹中，單擊“防火墻策略”節(jié)點，然后在“任務(wù)”窗格中，單擊“創(chuàng)建訪問規(guī)則”。2.按照以下說明以完成新建訪問規(guī)則向?qū)В篈llowintranetAccessinternet在“規(guī)則操作”頁上，指定是否應(yīng)允許或拒絕訪問規(guī)則。在“協(xié)議”頁上，若要選擇“FTP、HTTP或HTTPS”協(xié)議，請保留默認(rèn)設(shè)置“所選的協(xié)議”，然后單擊“添加”。在“添加協(xié)議”對話框中，單擊并展開Web，再選擇“FTP、HTTP或HTTPS”。請勿選擇以Server結(jié)尾的協(xié)議。這些協(xié)議用于非Web服務(wù)器發(fā)布規(guī)則，但不用于出站訪問。在“惡意軟件檢查”頁上，選擇是否對該規(guī)則啟用惡意軟件檢查。若要啟用此設(shè)置，必須全局啟用惡意軟件檢查。有關(guān)詳細(xì)信息，請參閱啟用惡意軟件檢查。在“訪問規(guī)則源”頁上，選擇將發(fā)送請求的網(wǎng)絡(luò)對象。在“訪問規(guī)則目標(biāo)”頁上，選擇接收的請求所發(fā)送至的目標(biāo)位置。對于Web訪問，請選擇“外部”網(wǎng)絡(luò)（即Internet）。?在“用戶”頁上，選擇是否必須對規(guī)則的請求進(jìn)行身份驗證。對于匿名訪問，請保留默認(rèn)的“所有用戶”設(shè)置。若要指定規(guī)則將僅應(yīng)用于某一特定用戶組，請單擊“添加”，然后選擇預(yù)定義的用戶集或創(chuàng)建自定義用戶集。3.創(chuàng)建訪問規(guī)則-2-AllowintranetA