课程介绍
注意0:欲购买此课程,获取安全购买链接,索要正版授权学习平台账号,务必加咨询QQ:2536379620
注意1:由于编码原因,试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1 图2
注意2:正版良心视频,购买后有机会和原作者直接短暂技术交流。
适合人群:
企业网络管理员,专注于网络安全的IT人员。
1.企业网络管理员
2.专注于网络安全的IT人员
你将会学到:
掌握企业高级防火墙防火墙的配置。
掌握企业高级防火墙,控制内网访问Internet,限速,配置远程访问服务,发布服务器。
课程目标:
企业高级防火墙防火墙功能类似,如果你是学习者,不用购买硬件,使用微软的TMG2010防火墙就能熟悉企业防火墙的功能,在工作中企业的硬件防火墙功能类似。
本课程从安装企业级防火墙TMG到高级应用,详细讲解如何使用微软企业级高级防火墙,控制内网访问Internet的流量,并且能够避免病毒进入内网,能够限制内网访问Internet的带宽,对来自Internet的检测发起警报。能够将你内网的Web服务器,邮件服务器和终端服务器发布到Internet,能够使用TMG搭建专用网络服务器,允许Internet用户拨入内网。
学习条件:
学习本课程要求你了解活动目录和网络基础知识。
常见问题:
问:学习本课程需要购买设备吗?
答:微软TMG2010防火墙是一款服务器产品,需要安装在WindowsServer上,不需要购买硬件设备。本课程全部实验在虚拟机中实现。
课程大纲
第1章介绍和安装TMG2010(1小时32分钟8节)
1-1
IT运维职位需要学习的技能 免费试看
[04:40]
1-2
网络层防火墙和高级防火墙的区别
[12:48]
1-3
部署高级防火墙的网络拓扑
[11:40]
1-4
安装TMG并配置网络和路由
[20:23]
1-5
配置TMG网络和网络规则以及ISP冗余链路
[17:39]
1-6
更新TMG软件检查
[05:10]
1-7
演示TMG的检测功能
[11:50]
1-8
使用抓包工具查看行为
[08:03]
第2章防火墙客户端(1小时51分钟8节)
2-1
防火墙客户端类型
[09:24]
2-2
安全NAT客户端和Web客户端
[15:20]
2-3
防火墙客户端支持身份验证
[24:49]
2-4
搭建内网域环境
[15:02]
2-5
使用组策略自动部署防火墙客户端
[14:33]
2-6
配置DNS支持防火墙客户端发现TMG
[09:47]
2-7
配置DHCP支持防火墙客户端自动发现
[11:54]
2-8
防火墙客户端自动安装
[10:53]
第3章控制内网访问Internet(2小时55分钟16节)
3-1
定义防火墙策略用到的元素
[11:48]
3-2
创建自定义协议
[12:27]
3-3
防火墙规则应用顺序和规则分组
[10:46]
3-4
基于时间和内容的控制
[06:32]
3-5
基于用户的控制
[05:09]
3-6
设置TMG只有域用户才能上网
[08:03]
3-7
禁止用户上网发内容
[04:43]
3-8
禁止用户下载特定扩展名的文件
[09:31]
3-9
TMG保护内网
[11:12]
3-10
限制计算机上网带宽
[15:13]
3-11
防止内网计算机堵塞上网带宽
[08:21]
3-12
URL地址类别限制访问网站
[13:38]
3-13
HTTPS软件扫描配置实现的原理
[07:47]
3-14
申请Web证书
[15:15]
3-15
配置HTTPS防止软件扫描配置
[12:19]
3-16
配置缓存节省上网带宽
[23:06]
第4章TMG系统策略(19分钟4节)
4-1
显示并编辑系统策略允许pingTMG
[07:57]
4-2
配置系统策略允许远程桌面连接TMG
[03:24]
4-3
允许MMC远程管理TMG
[03:32]
4-4
创建访问规则允许内网pingTMG
[04:14]
第5章发布内网服务器(1小时56分钟10节)
5-1
创建内网网站
[10:45]
5-2
发布内网Web站点
[11:18]
5-3
配置TMG到Web客户端的HTTPS通信
[13:38]
5-4
使用不同的域名发布多个内网网站
[07:01]
5-5
发布Web服务器场
[17:15]
5-6
重定向内网访问内网服务器
[09:23]
5-7
发布FTP服务
[15:28]
5-8
发布Exchange OWA访问
[08:05]
5-9
发布POP3和SMTP服务
[09:35]
5-10
发布远程桌面服务器
[13:36]
第6章发布DMZ服务器(32分钟4节)
6-1
本章网络拓扑介绍
[07:05]
6-2
创建DMZ网络和网络规则
[11:46]
6-3
创建访问规则允许Internet访问DMZ网站
[11:00]
6-4
配置DMZ允许内网远程桌面访问DMZ服务器
[02:51]
第7章配置TMG做专用网络服务器(2小时2分钟12节)
7-1
专用网络技术能够解决什么问题
[06:00]
7-2
专网技术如何实现到内网的访问
[06:17]
7-3
专用网络技术的应用场景
[11:06]
7-4
专用网络技术使用的协议
[05:36]
7-5
配置专用网服务器
[06:36]
7-6
配置专用网络拨号使用PPTP协议拨入
[12:59]
7-7
配置专用网拨号使用L2TP协议拨入
[05:05]
7-8
配置专用网络拨号使用SSTP协议拨入
[23:31]
7-9
配置专用网络客户端解析内网服务器域名
[03:30]
7-10
配置从内网DHCP为专用网络客户端请求地址
[06:56]
7-11
配置专用网络客户端能访问内网和Internet
[04:02]
7-12
配置站点间专用网络
[30:37]
第8章TMG阵列(1小时38分钟12节)
8-1
什么是TMG独立阵列
[08:23]
8-2
配置独立阵列
[12:50]
8-3
将TMG加入阵列
[09:27]
8-4
配置阵列的NLB
[04:31]
8-5
企业级阵列应用场景
[03:50]
8-6
安装TMG企业阵列配置服务器
[14:15]
8-7
创建企业策略和阵列
[07:52]
8-8
将TMG加入企业阵列
[09:35]
8-9
配置企业阵列网络负载均衡(NLB)
[03:19]
8-10
验证阵列的负载均衡和容错
[03:46]
8-11
配置网络策略服务器支持TMG阵列专用网络拨入
[09:37]
8-12
配置TMG支持专用网负载均衡并验证容错
[11:10]