1. Tổng quan về Forefront TMG 2010:
- Theo Microsoft giới thiệu thì Forefront TMG là một bức tường lửa (Firewall), là chương trình chuyên về bảo mật hệ thống mạng. Mọi thông tin ra vào hệ thống của chúng ta đều phải qua Forefront TMG kiểm duyệt rất kỹ lưỡng.
- Nó cung cấp nhiều lớp bảo vệ liên tục được cập nhật, bao gồm tất cả các tính năng được tích hợp vào một, (TMG) cho phép bạn dễ quản lý mạng, giảm chi phí và độ phức tạp của việc bảo mật web. Hay nói cách khác khi dựng Forefront TMG lên mô hình mạng của chúng ta sẽ được chia ra làm 3 phần riêng biệt:
o Internal Network – Bao gồm tất cả máy tính có trong mạng chúng ta.
o Local Host – là một bức tường ngăn cách giữa mạng chúng ta và thế giới, chính là máy Forefront TMG.
o External Network – là mạng Internet, như vậy mạng Internet được xem như là một phần trong mô hình Forefront TMG mà thôi.
2. Chuẩn bị:
- Bản thân từ hãng sản xuất đã công bố rõ TMG chỉ hoạt động trên nền Windows 2008 SP2 x64 hoặc Windows 2008 R2.
- Nếu bạn cố gắng cài trên Windows Server 2012 x64 thì vẫn có cách cài được, tuy nhiên các chứng năng publishing và route đều không hoạt động.
- Các yêu cầu phần mềm khi cài đặt ForeFront TMG
o Windows Roles and Features
 Network Policy and Access Server
 Active Directory Lightweight Directory Services (ADLDS)
 Network Load Balancing (NLB)
o Microsoft® .NET 3.5 Framework SP1
o Windows Web Services API
- Download Microsoft Forefront TMG 2010
o Forefront Threat Management Gateway (TMG) 2010
https://www.microsoft.com/en-us/down....aspx?id=14238
o Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 (SP1)
https://www.microsoft.com/en-us/down...=16734Hướng dẫn cài đặt và thiết lập access rule trên TMG 2010

3. Cài đặt:
- Sau khi download TMG 2010 về, ta cần click đúp vào file exe để giải phóng các file trong tệp.
- Sau khi các file được giải phóng, bạn sẽ thấy trang Welcome to Microsoft Forefront TMG



- Click vào tùy chọn Run Preparation Tool để cài đặt các công cụ, package yêu cầu trước khi cài đặt TMG 2010.
- Trong trang Welcome to the Preparation Tool for Microsoft Forefront Threat Management Gateway (TMG), click Next



- Trong trang License Agreement, tích accept và nhấn Next.



- Chọn Forefront TMG Services and Management để cài đặt các Preparation tool cho TMG service và management console để quản lý và cấu hình TMG 2010



- Quá trình cài đặt các Preparation tool chuẩn bị cho việc cài đặt TMG 2010 diễn ra.



- Nhấn Finish để hoàn thành việc cài đặt các Preparation tools cho TMG 2010



- Lúc này màn hình chào Welcome to the Installation Wizard for Forefront TMG Enterprise sẽ xuất hiện, click Next để cài đặt



- Trong trang License Agreement, tích accept và nhấn Next.



- Nhập vào các thông tin khách hàng trong trang Customer Information và click Next



- Chọn nơi lưu file cài đặt trong trang Installation Path và click Next.



- Trong trang Define Internal Network, click Add.



- Tại hộp thoại Addresses, click Add Adapter.



- Trong hộp thoại Select Network Adapters, chọn NIC và click OK.



- Các địa chỉ có liên quan đến NIC bên trong lúc này sẽ xuất hiện trong hộp văn bản Addresses.



- Trong trang Define Internal Network, click Next.



- Click Next trong khung Services Warning.



- Click Install.



- Quá trình cài đặt diễn ra.



- Trong lúc chờ đợi, một hộp thoại sẽ hiện ra cung cấp thông tin cài đặt chi tiết.



- Cài đặt hoàn thành, click Finish.



4. Cấu hình Edge Firewall template trên Forefront TMG Server:
- Edge Firewall template là một network template cơ bản giúp kết nối mạng bên trong với Internet, và được bảo vệ bởi Forefront TMG. Để sử dụng Edge Firewall template, chúng ta sẽ làm như sau.
- Sau khi cài đặt xong TMG ta Mở Forefront TMG lên trong Cửa sổ Getting Started Wizard.
- Step 1: Configure Network Settings



- Click Next ở cửa sổ Welcome



- Chọn Edge Firewall template để triển khai.



- Khai báo card mạng nào được nối với hệ thống internal.



- Khai báo card mạng nào được nối với hệ thống external.



- Kiểm tra vài thông số và click Finish.



- Step 2: Configure system settings



- Click Next ở cửa sổ Welcome.



- Kiểm các thông số cấu hình ở máy TMG đã đúng hay chưa và click Next.



- Click Finish để hoàn tất step 2.



- Click Step 3: Define deloyment options



- Click Next ở cửa sổ Welcome.



- Chọn Use the Microsoft Update service to check for update, để Windows update nhận các update mới cho Forefront.



- Click Next để Active License cho bộ lọc và engines.



- Cấu hình thời gian để check update cho bộ lọc engine.



- Chọn No, I don’t want to participate để Microsoft không thu thập các thông tin anonymous.



- Chọn None, No information is sent to Microsoft để TMG không gửi các thông tin về các thread xảy ra trong hệ thống về cho Microsoft.



- Click Finish để hoàn tất Step 3.



- Bỏ dấu check dòng Run the Web Access Wizard và click Close để đóng bản Getting Started Wizard.



5. Thiết lập một số rule trên TMG 2010:
a. Cho phép truy cập ra internet.

- Mở giao diện làm việc của TMG 2010, mặc định sẽ cấm các máy truy cập intrenet.



- Thiết lập truy cập ra internet: click phải Firewall Policy => New => Access Rule



- Tích chọn Allow => Next



- Chọn All outbound traffic => Next.



- Tích enable malware => Next



- Add External => Next.



- Next.



- Finish.



- Chọn Apply để lưu thay đổi.



b. Giới hạn thời gian truy cập:
- Tại rule cho phép truy cập internet, chọn Properties => tab Schedule = > chọn New
để thiết lập thời gian cho phép truy cập internet theo nhu cầu => OK.



- Nhấn Apply để lưu thay đổi ở menu chính của TMG 2010.



c. Cấm truy cập một số địa chỉ trang web:
- Tại Toolbox, chọn URL Set => New URL Set…



- Điền thông tin trang web cần cấm truy cập vào => OK.



- Tạo rule mới để cấm truy cập: Firewall Policy => New => Access Rule



- Chọn Deny => OK



- Chọn All outbound traffic => Next



- Add network internal => Next.



- Add các url cấm truy cập đã được tạo => Next.



- Chọn user cần áp dụng rule này



- Finish.



- Apply để lưu thay đổi trên TMG 2010



d. Cấu hình cho phép gửi nhận mail:
- Tại E-Mail Policy => create e-mail policy => xuất hiện hộp thoại, click Next.
- Điền thông tin internal mail server.



- Add card mạng internal.



- Add card mạng external



- Click Next.



- Click Finish.



- Nhấn Apply trên menu chính để lưu thay đổi.
- Một mail SMTP Route đã được tạo.