Đối với một doanh nghiệp việc kết nối với Internet là rất cần thiết, nếu không có Firewall bảo vệ thì nguy cơ rò rỉ thông tin, mất dữ liệu hoặc bị tin tặc tấn công là rất lớn. Hôm nay honamphoto.com sẽ hướng dẫn các bạn triển khai cài đặt Forefront TMG 2010 để bảo vệ hệ thống mạng của mình.
Đang xem: Hướng dẫn cài đặt tmg 2010
Yêu cầu phần cứng
Yêu cầu tối thiểu cho TMG 2010 là:
Windows Server 2008 Standard, Enterprise, hoặc data center RTM với Service Pack 2 (SP2) hoặc R2 trở lên (phiên bản 64-bit).
2 GB bộ nhớ RAMMột CPU lõi képMột phân vùng đĩa cứng định dạng với hệ thống tập tin NTFS150 MB đĩa cứng trốngít nhất một card mạng tương thích với hệ điều hành và có thể giao tiếp với mạng nội bộ (ít nhất hai giao diện mạng được yêu cầu hỗ trợ chức năng tường lửa)Một card mạng cho mỗi mạng vật lý TMG sẽ được kết nối.
Đây là những yêu cầu tối thiểu. Chúng không được khuyến cáo để làm việc tốt nhất như tường lửa TMG hoặc máy chủ Web proxy, cũng không giải quyết nhu cầu cho các ổ đĩa bổ sung không gian cho các file log, bộ nhớ đệm Web, và các hoạt động TMG quan trọng khác.
Trong các tình huống có một số lượng lớn người dùng kết nối thông qua TMG cho Web proxy hoặc truy cập từ xa VPN, yêu cầu bộ nhớ có thể tăng lên chóng mặt. Tương tự như vậy, yêu cầu không gian đĩa có thể lớn hơn nhiều nếu bạn có kế hoạch để tận dụng khả năng bộ nhớ đệm Web TMG. Từ một góc độ quản lý đĩa, TMG thường được cài đặt trên một đĩa cứng duy nhất với hai hoặc nhiều phân vùng hợp lý. Ở mức tối thiểu, tất cả các thành phần có thể được cài đặt trên cùng một phân vùng. Tuy nhiên, tùy thuộc vào vai trò của TMG, và để đảm bảo rằng đĩa không đầy nhanh chóng, thư mục tập tin file log và bộ nhớ cache có thể được lưu trữ trên ổ đĩa vật lý riêng biệt. |
Yêu cầu Phần mềmTMG phải được cài đặt trên một ấn bản 64-bit của Windows Server 2008. Bạn không thể cài đặt TMG trên một phiên bản 32-bit của Windows Server 2008.
Xem thêm: Nghĩa Của Từ Truy Thu Tiếng Anh Là Gì ? Truy Thu Thuế In English With Contextual Examples
Bạn nên cập nhật các bản vá lỗi hệ điều hành Windows Server 2008 bằng cách sử dụng Windows Update hoặc cơ chế cập nhật ưa thích của bạn trước khi cài đặt phần mềm TMG.
Điều này giúp đảm bảo rằng các tính năng TMG sẽ làm việc với các thành phần hệ thống đã cập nhật và giảm bề mặt tấn công tổng thể trước khi cài đặt phần mềm TMG.
Khi TMG được cài đặt trên một hệ điều hành Windows Server 2008, nó sẽ cài đặt các thành phần như sau:
The Active Directory Lightweight Directory Services Server RoleThe Network Policy and Access Services Server RoleWindows Powershell 1.0The Web Server (IIS) Server Role (chỉ dành cho SRS 2005 )Microsoft SQL Express (Microsoft Forefront TMG logging instance)Microsoft SQL Express (Microsoft Forefront TMG reporting instance)Microsoft SQL Server backward compatibilityMicrosoft SQL Server Native ClientMicrosoft SQL Server Setup Support FilesMicrosoft SQL Server Volume Shadow Copy Service (VSS) WriterMicrosoft Office 2003 Web Components (như là một phần của bản cài đặt SQL Server Express)
Mặc định của IIS trên TMG MBE liên kết với các cổng TCP 8008. Bạn không nên sửa đổi giá trị này vì các liên kết báo cáo chuẩn được cấu hình sẵn để sử dụng cổng TCP 8008. Khi TMG được gỡ bỏ, IIS Server và các thành phần Office Web thì không được gỡ bỏ. Bạn phải loại bỏ các thành phần này một cách thủ công.
Ở màn hình tiếp theo các tùy chọn này là:
Install Forefront TMG Services and Management tùy chọn này sẽ cài đặt các thành phần cần thiết để hoạt động như một tường lửa TMG hoặc proxy và cũng là quản lý giao diện điều khiển.Install Forefront TMG Management Only tùy chọn này chỉ cài đặt thành phần yêu cầu quản lý từ xa TMG.Enterprise Management Server (EMS) for centralized array management Tùy chọn này cài đặt các thành phần cần thiết để hoạt động như Enterprise Management Server. Bạn phải có ít nhất một máy chủ được cài đặt với vai trò này để tạo ra và tham gia các mảng doanh nghiệp. Thành phần này là không cần thiết cho độc một mình mảng.
Xem thêm: Giao Hàng Tiết Kiệm Lazada Là Gì, Bao Giờ Giao
Bây giờ, bạn nên chọn Install Forefront TMG Services and Management. Nhấn Next.
Quá trình chuẩn bị diễn cho việc cài đặt diễn ra. Trong quá trình chuẩn bị các Role sau đây sẽ được cài đặt: Active Directory Lightweight Service, Network Policy Server
Quá trình chuẩn bị đã được thực hiện thành công và từ cửa sổ này, bạn Check vào ô Launch Forefront TMG Installation Wizard để khởi động giao diện cài đặt Forefront à Finish