• 外部網(wǎng)絡(luò)（模擬互聯(lián)網(wǎng)，如10.0.0.0/24）：連接TMG防火墻外部接口

• TMG防火墻作為網(wǎng)關(guān)，控制內(nèi)外網(wǎng)絡(luò)流量

關(guān)鍵步驟與配置命令

1. TMG防火墻初始配置

• 步驟1：配置網(wǎng)絡(luò)接口
• 內(nèi)部接口IP：192.168.1.1/24

• 外部接口IP：10.0.0.1/24（模擬公網(wǎng)IP）

- 使用TMG控制臺(tái)，通過以下命令（部分）設(shè)置接口：
`powershell
# 在TMG服務(wù)器上執(zhí)行

netsh interface ip set address "內(nèi)部網(wǎng)絡(luò)" static 192.168.1.1 255.255.255.0
netsh interface ip set address "外部網(wǎng)絡(luò)" static 10.0.0.1 255.255.255.0
`

• 步驟2：創(chuàng)建訪問規(guī)則
• 允許內(nèi)部網(wǎng)絡(luò)訪問外部Web服務(wù)（HTTP/HTTPS）

• 在TMG控制臺(tái)中，新建訪問規(guī)則：

• 規(guī)則名稱："允許內(nèi)部到外部Web"

• 操作：允許

• 協(xié)議：HTTP、HTTPS

• 源：內(nèi)部網(wǎng)絡(luò)（192.168.1.0/24）

• 目標(biāo)：外部網(wǎng)絡(luò)（任意）

2. Web服務(wù)虛擬機(jī)配置

• 步驟1：安裝并配置IIS
• 在虛擬機(jī)中安裝IIS 7.0，設(shè)置默認(rèn)網(wǎng)站路徑為C:\inetpub\wwwroot

- 使用命令啟用Web服務(wù)：
`powershell
# 在Web服務(wù)器虛擬機(jī)執(zhí)行

Import-Module ServerManager
Add-WindowsFeature Web-Server
`

• 步驟2：發(fā)布Web服務(wù)到TMG防火墻
• 在TMG控制臺(tái)中，創(chuàng)建Web發(fā)布規(guī)則：

• 規(guī)則名稱："發(fā)布內(nèi)部Web服務(wù)"

• 操作：允許

• 公共名稱：external-webserver.com（模擬域名）

• 內(nèi)部站點(diǎn)：192.168.1.10（Web服務(wù)器IP）

• 偵聽器：外部接口，端口80

3. 驗(yàn)證配置

• 步驟1：內(nèi)部網(wǎng)絡(luò)訪問外部測試
• 從內(nèi)部網(wǎng)絡(luò)客戶端（如192.168.1.20）訪問外部Web服務(wù)（如http://10.0.0.2），驗(yàn)證TMG規(guī)則生效

• 步驟2：外部訪問內(nèi)部Web服務(wù)測試
• 從外部網(wǎng)絡(luò)客戶端（如10.0.0.5）訪問http://external-webserver.com，確認(rèn)TMG正確轉(zhuǎn)發(fā)到內(nèi)部Web服務(wù)器

• 步驟3：使用Wireshark抓包驗(yàn)證
• 在TMG外部接口抓包，確認(rèn)HTTP流量被正確過濾和轉(zhuǎn)發(fā)

實(shí)驗(yàn)結(jié)果與截圖

• TMG訪問規(guī)則截圖：顯示已配置的允許和發(fā)布規(guī)則列表
• IIS默認(rèn)頁面訪問截圖：從外部客戶端成功訪問內(nèi)部Web服務(wù)的瀏覽器畫面
• Wireshark抓包截圖：展示HTTP請求從外部經(jīng)TMG轉(zhuǎn)發(fā)到內(nèi)部的流量細(xì)節(jié)

總結(jié)

本實(shí)驗(yàn)成功實(shí)現(xiàn)了TMG防火墻對Web服務(wù)的訪問控制和發(fā)布功能。通過配置網(wǎng)絡(luò)接口、訪問規(guī)則和Web發(fā)布規(guī)則，確保了內(nèi)部網(wǎng)絡(luò)安全訪問外部資源，同時(shí)允許外部用戶通過防火墻安全訪問內(nèi)部Web服務(wù)。關(guān)鍵點(diǎn)包括正確設(shè)置IP地址、規(guī)則優(yōu)先級和驗(yàn)證流量路徑。實(shí)驗(yàn)報(bào)告應(yīng)包含上述步驟的詳細(xì)截圖和命令輸出，以證明配置的有效性。