课程介绍

注意0：欲购买此课程，获取安全购买链接，索要正版授权学习平台账号，务必加咨询QQ：2536379620
注意1：由于编码原因，试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2：正版良心视频，购买后有机会和原作者直接短暂技术交流。

适合人群：
企业网络管理员，专注于网络安全的IT人员。
1.企业网络管理员
2.专注于网络安全的IT人员

你将会学到：
掌握企业高级防火墙防火墙的配置。
掌握企业高级防火墙，控制内网访问Internet，限速，配置远程访问服务，发布服务器。

课程目标：
企业高级防火墙防火墙功能类似，如果你是学习者，不用购买硬件，使用微软的TMG2010防火墙就能熟悉企业防火墙的功能，在工作中企业的硬件防火墙功能类似。

本课程从安装企业级防火墙TMG到高级应用，详细讲解如何使用微软企业级高级防火墙，控制内网访问Internet的流量，并且能够避免病毒进入内网，能够限制内网访问Internet的带宽，对来自Internet的检测发起警报。能够将你内网的Web服务器，邮件服务器和终端服务器发布到Internet，能够使用TMG搭建专用网络服务器，允许Internet用户拨入内网。

学习条件：
学习本课程要求你了解活动目录和网络基础知识。

常见问题：
问：学习本课程需要购买设备吗？
答：微软TMG2010防火墙是一款服务器产品，需要安装在WindowsServer上，不需要购买硬件设备。本课程全部实验在虚拟机中实现。

课程大纲

第1章介绍和安装TMG2010(1小时32分钟8节)

1-1

IT运维职位需要学习的技能                                 免费试看

[04:40]

1-2

网络层防火墙和高级防火墙的区别

[12:48]

1-3

部署高级防火墙的网络拓扑

[11:40]

1-4

安装TMG并配置网络和路由

[20:23]

1-5

配置TMG网络和网络规则以及ISP冗余链路

[17:39]

1-6

更新TMG软件检查

[05:10]

1-7

演示TMG的检测功能

[11:50]

1-8

使用抓包工具查看行为
[08:03]

第2章防火墙客户端(1小时51分钟8节)

2-1

防火墙客户端类型

[09:24]

2-2

安全NAT客户端和Web客户端

[15:20]

2-3

防火墙客户端支持身份验证

[24:49]

2-4

搭建内网域环境

[15:02]

2-5

使用组策略自动部署防火墙客户端

[14:33]

2-6

配置DNS支持防火墙客户端发现TMG

[09:47]

2-7

配置DHCP支持防火墙客户端自动发现

[11:54]

2-8

防火墙客户端自动安装
[10:53]

第3章控制内网访问Internet(2小时55分钟16节)

3-1

定义防火墙策略用到的元素

[11:48]

3-2

创建自定义协议

[12:27]

3-3

防火墙规则应用顺序和规则分组

[10:46]

3-4

基于时间和内容的控制

[06:32]

3-5

基于用户的控制

[05:09]

3-6

设置TMG只有域用户才能上网

[08:03]

3-7

禁止用户上网发内容

[04:43]

3-8

禁止用户下载特定扩展名的文件

[09:31]

3-9

TMG保护内网

[11:12]

3-10

限制计算机上网带宽

[15:13]

3-11

防止内网计算机堵塞上网带宽

[08:21]

3-12

URL地址类别限制访问网站

[13:38]

3-13

HTTPS软件扫描配置实现的原理

[07:47]

3-14

申请Web证书

[15:15]

3-15

配置HTTPS防止软件扫描配置

[12:19]

3-16

配置缓存节省上网带宽
[23:06]

第4章TMG系统策略(19分钟4节)

4-1

显示并编辑系统策略允许pingTMG

[07:57]

4-2

配置系统策略允许远程桌面连接TMG
[03:24]

4-3

允许MMC远程管理TMG
[03:32]

4-4

创建访问规则允许内网pingTMG
[04:14]

第5章发布内网服务器(1小时56分钟10节)

5-1

创建内网网站

[10:45]

5-2

发布内网Web站点
[11:18]

5-3

配置TMG到Web客户端的HTTPS通信
[13:38]

5-4

使用不同的域名发布多个内网网站
[07:01]

5-5

发布Web服务器场
[17:15]

5-6

重定向内网访问内网服务器
[09:23]

5-7

发布FTP服务
[15:28]

5-8

发布Exchange OWA访问
[08:05]

5-9

发布POP3和SMTP服务
[09:35]

5-10

发布远程桌面服务器
[13:36]

第6章发布DMZ服务器(32分钟4节)

6-1

本章网络拓扑介绍

[07:05]

6-2

创建DMZ网络和网络规则
[11:46]

6-3

创建访问规则允许Internet访问DMZ网站
[11:00]

6-4

配置DMZ允许内网远程桌面访问DMZ服务器
[02:51]

第7章配置TMG做专用网络服务器(2小时2分钟12节)

7-1

专用网络技术能够解决什么问题

[06:00]

7-2

专网技术如何实现到内网的访问
[06:17]

7-3

专用网络技术的应用场景
[11:06]

7-4

专用网络技术使用的协议
[05:36]

7-5

配置专用网服务器
[06:36]

7-6

配置专用网络拨号使用PPTP协议拨入
[12:59]

7-7

配置专用网拨号使用L2TP协议拨入
[05:05]

7-8

配置专用网络拨号使用SSTP协议拨入
[23:31]

7-9

配置专用网络客户端解析内网服务器域名
[03:30]

7-10

配置从内网DHCP为专用网络客户端请求地址
[06:56]

7-11

配置专用网络客户端能访问内网和Internet
[04:02]

7-12

配置站点间专用网络
[30:37]

第8章TMG阵列(1小时38分钟12节)

8-1

什么是TMG独立阵列

[08:23]

8-2

配置独立阵列
[12:50]

8-3

将TMG加入阵列
[09:27]

8-4

配置阵列的NLB
[04:31]

8-5

企业级阵列应用场景
[03:50]

8-6

安装TMG企业阵列配置服务器
[14:15]

8-7

创建企业策略和阵列
[07:52]

8-8

将TMG加入企业阵列
[09:35]

8-9

配置企业阵列网络负载均衡（NLB）
[03:19]

8-10

验证阵列的负载均衡和容错
[03:46]

8-11

配置网络策略服务器支持TMG阵列专用网络拨入
[09:37]

8-12

配置TMG支持专用网负载均衡并验证容错
[11:10]