亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　第一章 概述

　　Forefront是微軟系列安全產(chǎn)品；

　　Threat Management Gateway 威脅管理網(wǎng)關；

　　Forefront TMG不能封殺P2P和流量控制，只能限制客戶端并發(fā)連接數(shù)；

　　通常，每600-800個并發(fā)連接需要一臺TMG；

　　與VPN集成：TMG充分發(fā)揮并利用了OS的“路由和遠程訪問”功能，在TMG的控制臺實現(xiàn)了VPN功能（PPTP、L2TP、SSTP）；

　　TMG陣列（高可用、可伸縮、分布式永久緩存）和NLB（OS功能集成到TMG）；

　　讀書筆記：微軟防火墻Forefront TMG配置管理與企業(yè)應用

　　第二章 安裝及基本應用

　　P20 拓撲圖 TMG陣列外側有個“外網(wǎng)交換機”；

　　路由：路徑選擇

　　NAT：Network Address Translation，IP地址級的1對1映射，每個IP地址，同一時刻只能允許1個內(nèi)網(wǎng)地址使用；

　　NAPT：Network Address Port Translation，就是將多個內(nèi)部地址映射為一個合法公網(wǎng)地址，但以不同的協(xié)議端口號與不同的內(nèi)部地址相對應，也就是在<內(nèi)部地址+內(nèi)部端口>和<外部地址+外部端口>之間的轉換；NAPT普遍用于接入設備中，也稱為“多對一”的NAT；

　　P28 TMG客戶端

　　防火墻客戶端 僅Windows系統(tǒng) 安裝軟件 所有Winsock應用程序

　　SecureNAT客戶端 就是內(nèi)網(wǎng)用戶和VPN客戶端

　　Web代理客戶端

　　P79 Https檢查的工作原理

　　為了提供 HTTPS 保護，F(xiàn)orefront TMG 在啟動 HTTPS 連接的客戶端計算機和安全網(wǎng)站之間充當中介或“中間人”。當客戶端計算機啟動與安全網(wǎng)站的連接時，F(xiàn)orefront TMG 攔截請求并執(zhí)行以下操作：

　　1.與所請求的網(wǎng)站建立安全連接（SSL 隧道）并驗證該站點的服務器證書。

　　2.復制有關該網(wǎng)站的證書的詳細信息，用這些詳細信息創(chuàng)建一個新的 SSL 證書，并用一個名為 HTTPS 檢查證書的證書頒發(fā)機構證書對這個新證書進行簽名。

　　3.將這個新證書提供給客戶端計算機，并與客戶端計算機建立一個單獨的 SSL 隧道。

　　由于 HTTPS 檢查證書以前放在客戶端計算機的受信任根證書頒發(fā)機構的證書存儲中，因此客戶端計算機會信任由該證書簽名的任何證書。在該會話期間，F(xiàn)orefront TMG 服務器可以通過分開該連接并創(chuàng)建兩個安全隧道，對客戶端計算機和安全網(wǎng)站之間的所有通信進行解密和檢查。

　　http：//technet.microsoft.com/zh-cn/library/ee658156.aspx

　　需要注意的是，由于 HTTPS 掃描的工作原理，有些 Web 服務器站點（例如要求客戶端證書驗證的 Web 站點）是不支持 HTTPS 掃描的，另外一些表面上使用HTTPS端口、實際上使用偽裝協(xié)議的 SSL VPN也不支持 HTTPS 掃描。對于這部分站點，你需要在此設置例外，并且可以點擊驗證按鈕來切換是否檢查對方的服務器證書有效性。

　　第三章 TMG應用之多線路和多臺服務器發(fā)布

　　P162 發(fā)布多個FTP

　　FTP的PORT與PASV模式

　　PORT 21 發(fā)送PORT命令  服務器20連接客戶端PORT包含的端口

　　PASV 21 發(fā)送PASV命令  服務器返回一個隨機的高端端口號

　　通常是FTP工作在PASV模式并配置FTP指定服務端口

　　通過域名訪問內(nèi)部網(wǎng)站的問題

　　1.DNS的方法；

　　2.創(chuàng)建拒絕訪問策略，屬性 操作中 將web客戶端重定向到以下URL

　　實現(xiàn)雙線ISP功能

　　Panabit流量監(jiān)控