TMG2010初探之完成部署任务及新特性预览
2009-12-17 13:46
218 查看
TMG2010初探之完成部署任务及新特性预览 TMG2010上篇我们已经安装完成了,昨天晚上偶然再次连接到tmg2010微软中国下载页面,发现单击以下载以下文件,居然有中文的exe解压包程序下载了,被雷到了,赶紧下载了一份,然后再去techenet看,还是没中文版,估计这个微软中国官方页面也刚更新.呵呵,连夜下载更换虚拟机,接着上篇跑. 中文版的安装就不表了,只是多了个将下载的exe包自解压到本地,然后安装的过程而已,
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028649Ltm9.jpg)
本篇分为完成部署任务和新特性预览 1.部署任务 咱们上正题,第一次打开tmg控制台需要干的活,第一次打开tmg控制台会弹出入门向导这个配置向导,呵呵,跟时下流行的路由器的配置向导有得比. 比起isa2004和2006,多整了个入门向导,配置网络,配置系统,定义部署选项. 单击配置网络,咱们开始配置网络选项.
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_12610286516RXf.jpg)
配置网络向导,貌似有点繁琐
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028653vB6L.jpg)
选择防火墙类型,常见的边缘防火墙吧,咱只是在做实验.
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028658Tvej.jpg)
选择连接到lan也就是本地局域网的网卡,本地连接就是我们本地局域网的网卡.
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028660PEW9.jpg)
选择连接到internet的网络连接
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028669ERTm.jpg)
因为咱的internet连接是dhcp出现警告了,确定吧,无视了 我的internet连接这个本地连接2用的是虚拟机的nat连接,所以dhcp
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028673cUZr.jpg)
完成向导,搞定一项
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028677mBNf.jpg)
第一项完成,被打钩标记完成,单击配置系统设置来配置第二项设置
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_12610286817Qfr.jpg)
╮(╯_╰)╭,又是向导
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028686r8C3.jpg)
配置tmg这台电脑的环境
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_12610286874Daq.jpg)
完成配置,这个比较简单的说
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028691bkzE.jpg)
下面配置部署选项
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028693ne3t.jpg)
向导页面
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028697G1UN.jpg)
更新设置而已,呵呵
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028700eEeD.jpg)
这个tmg的保护功能,目前用评估key,以及这个功能的启用,tmg2010的新特性启用恶意软件检查和启用url筛选赫然在目,url筛选默认是不勾选的,个人猜测可能还没正式完善,会造成错判吧,所以没默认勾选.
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028702RtzE.jpg)
更新恶意软件的策略
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028707kHTW.jpg)
体验计划
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028708hWF1.jpg)
体验计划级别
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_12610287121K5i.jpg)
完成
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028713caga.jpg)
关闭,默认还勾选了打开web访问向导,是配置web访问的
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028717LMQQ.jpg)
2.web访问配置的新特性预览 咱也运行看看吧
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028721MROW.jpg)
是否设置url规则来组织内部的访问
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028723sztY.jpg)
阻止web目标,可选有很多,单击编辑,然后可以在里面输入url来检查url是否存在于列表内.
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028726hnLL.jpg)
选择不受url策略限制的用户
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028734QGvM.jpg)
是否检查网页中存在的恶意对象
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028738PuAa.jpg)
是否检查加密连接,可以试着看看,一般加密页面很少恶意软体,如果选择检查,有可能把加密页面(银行访问页面的证书要求的控件等给阻止了吧),先选上,有问题再检查,呵呵
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028742P2OU.jpg)
是否显示通知,装了客户端就可以选择显示,没装就不必要了
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028744bLlF.jpg)
是否部署https证书,
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028747kJMW.jpg)
设置缓存,基本上微软好像是推荐设置2GB的缓存,咱坐实验不够,先1gb吧.
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028748G2Xs.jpg)
Ok设置完成,下一步
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_12610287508Dbf.jpg)
完成web访问配置
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028755o1qO.jpg)
配置完成的策略如下图,1是组织访问不健康url集,2是允许用户访问web策略,由于优先权问题,阻止策略在第一条.
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028756K800.jpg)
单击应用以生效我们所做的更改,是否保存更改,重启或者不重启isa服务,重启能立即生效,不重启则以后手动重启再生效,自行选择,仁者见仁,智者见智.
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028761EeMl.jpg)
\应用后,用ip能打开百度了
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028765Hfdk.jpg)
发现用域名也能打开,汗,
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_12610287694KRu.jpg)
发现默认dns是公网这个网卡的ip的dns在起作用,所以用域名也能打开,在客户端是不行的,客户端目前还没开放dns协议给他们,dns服务器也没开放,所以客户端目前还不能用域名打开的,咱们下篇再玩,
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028770ToZ1.jpg)
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028649Ltm9.jpg)
本篇分为完成部署任务和新特性预览 1.部署任务 咱们上正题,第一次打开tmg控制台需要干的活,第一次打开tmg控制台会弹出入门向导这个配置向导,呵呵,跟时下流行的路由器的配置向导有得比. 比起isa2004和2006,多整了个入门向导,配置网络,配置系统,定义部署选项. 单击配置网络,咱们开始配置网络选项.
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_12610286516RXf.jpg)
配置网络向导,貌似有点繁琐
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028653vB6L.jpg)
选择防火墙类型,常见的边缘防火墙吧,咱只是在做实验.
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028658Tvej.jpg)
选择连接到lan也就是本地局域网的网卡,本地连接就是我们本地局域网的网卡.
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028660PEW9.jpg)
选择连接到internet的网络连接
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028669ERTm.jpg)
因为咱的internet连接是dhcp出现警告了,确定吧,无视了 我的internet连接这个本地连接2用的是虚拟机的nat连接,所以dhcp
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028673cUZr.jpg)
完成向导,搞定一项
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028677mBNf.jpg)
第一项完成,被打钩标记完成,单击配置系统设置来配置第二项设置
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_12610286817Qfr.jpg)
╮(╯_╰)╭,又是向导
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028686r8C3.jpg)
配置tmg这台电脑的环境
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_12610286874Daq.jpg)
完成配置,这个比较简单的说
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028691bkzE.jpg)
下面配置部署选项
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028693ne3t.jpg)
向导页面
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028697G1UN.jpg)
更新设置而已,呵呵
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028700eEeD.jpg)
这个tmg的保护功能,目前用评估key,以及这个功能的启用,tmg2010的新特性启用恶意软件检查和启用url筛选赫然在目,url筛选默认是不勾选的,个人猜测可能还没正式完善,会造成错判吧,所以没默认勾选.
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028702RtzE.jpg)
更新恶意软件的策略
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028707kHTW.jpg)
体验计划
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028708hWF1.jpg)
体验计划级别
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_12610287121K5i.jpg)
完成
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028713caga.jpg)
关闭,默认还勾选了打开web访问向导,是配置web访问的
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028717LMQQ.jpg)
2.web访问配置的新特性预览 咱也运行看看吧
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028721MROW.jpg)
是否设置url规则来组织内部的访问
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028723sztY.jpg)
阻止web目标,可选有很多,单击编辑,然后可以在里面输入url来检查url是否存在于列表内.
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028726hnLL.jpg)
选择不受url策略限制的用户
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028734QGvM.jpg)
是否检查网页中存在的恶意对象
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028738PuAa.jpg)
是否检查加密连接,可以试着看看,一般加密页面很少恶意软体,如果选择检查,有可能把加密页面(银行访问页面的证书要求的控件等给阻止了吧),先选上,有问题再检查,呵呵
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028742P2OU.jpg)
是否显示通知,装了客户端就可以选择显示,没装就不必要了
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028744bLlF.jpg)
是否部署https证书,
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028747kJMW.jpg)
设置缓存,基本上微软好像是推荐设置2GB的缓存,咱坐实验不够,先1gb吧.
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028748G2Xs.jpg)
Ok设置完成,下一步
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_12610287508Dbf.jpg)
完成web访问配置
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028755o1qO.jpg)
配置完成的策略如下图,1是组织访问不健康url集,2是允许用户访问web策略,由于优先权问题,阻止策略在第一条.
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028756K800.jpg)
单击应用以生效我们所做的更改,是否保存更改,重启或者不重启isa服务,重启能立即生效,不重启则以后手动重启再生效,自行选择,仁者见仁,智者见智.
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028761EeMl.jpg)
\应用后,用ip能打开百度了
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028765Hfdk.jpg)
发现用域名也能打开,汗,
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_12610287694KRu.jpg)
发现默认dns是公网这个网卡的ip的dns在起作用,所以用域名也能打开,在客户端是不行的,客户端目前还没开放dns协议给他们,dns服务器也没开放,所以客户端目前还不能用域名打开的,咱们下篇再玩,
![](http://ccfxny.blog.51cto.com/attachment/200912/17/350339_1261028770ToZ1.jpg)
相关文章推荐
- TMG2010初探之完成部署任务及新特性预览
- activiti学习--05流程实例:部署流程定义+部署流程定义+查询当前人的个人任务+完成我的任务
- Dzz任务板初版完成笔记-仿trello私有部署的一款轻量团队任务协作工具。
- Dzz任务板初版完成笔记-仿trello可私有部署的一款轻量团队任务协作工具。
- 同一套代码部署多个实例来并行完成某项任务,且避免重复执行
- 限时等待某一任务完成示例
- NI Vision for LabVIEW 基础(五): 完成机器视觉任务
- 第一次完成工作任务 ^_^
- Windows Azure 1.3 新特性-Start-Up 任务
- Spring4新特性——注解、脚本、任务、MVC等其他特性改进
- 完成任务2——浏览《移山之道》
- Windows Server 2016 技术预览 Hyper-V 新特性
- 利用Android 2.2新特性完成缩略图(二)
- 使用Git Hooks实现开发部署任务自动化
- 快速完成兼职外包开发任务
- 第二天之任务完成情况
- 第16周实验报告3(用指针完成14周任务2)
- dispatch_group_async可以实现监听一组任务是否完成,完成后得到通知执行其他的操作。这个方法很有用,比如你执行三个下载任务,当三个任务都下载完成后你才通知界面说完成的了
- MIT墙上的格言(如果你把任务留到最后一分钟,那么你一定能在一分钟内完成任务)
- 一键完成SAP部署的秘密,想知道么?