一、實(shí)驗(yàn)概述
本實(shí)驗(yàn)旨在通過配置一臺TMG（Microsoft Threat Management Gateway）防火墻和一臺運(yùn)行Web服務(wù)的虛擬機(jī)，以實(shí)踐網(wǎng)絡(luò)安全設(shè)備管理的關(guān)鍵技能。實(shí)驗(yàn)?zāi)M真實(shí)網(wǎng)絡(luò)環(huán)境，要求完成防火墻策略設(shè)置、Web服務(wù)器發(fā)布及訪問控制等任務(wù)，并提交包含關(guān)鍵步驟、配置命令及驗(yàn)證結(jié)果的電子版實(shí)驗(yàn)報(bào)告。實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)包括：TMG防火墻作為邊緣安全設(shè)備，連接外部網(wǎng)絡(luò)（Internet模擬）和內(nèi)部網(wǎng)絡(luò)；Web服務(wù)器虛擬機(jī)位于內(nèi)部網(wǎng)絡(luò)，通過防火墻發(fā)布服務(wù)；客戶端用于測試訪問。硬件環(huán)境為物理主機(jī)或虛擬化平臺（如VMware或Hyper-V），軟件包括Windows Server操作系統(tǒng)、TMG防火墻軟件及IIS Web服務(wù)。

二、實(shí)驗(yàn)步驟與配置命令

1. 網(wǎng)絡(luò)拓?fù)浯罱ǎ涸谔摂M化平臺中創(chuàng)建三臺虛擬機(jī)，分別安裝TMG防火墻（雙網(wǎng)卡配置：一張連接外部網(wǎng)絡(luò)，一張連接內(nèi)部網(wǎng)絡(luò)）、Web服務(wù)器（單網(wǎng)卡連接內(nèi)部網(wǎng)絡(luò)）及測試客戶端。設(shè)置IP地址：TMG外部網(wǎng)卡為192.168.1.10（模擬公網(wǎng)），內(nèi)部網(wǎng)卡為10.0.0.1；Web服務(wù)器為10.0.0.2；客戶端為10.0.0.3。確保網(wǎng)絡(luò)連通性，可通過ping命令測試。

1. TMG防火墻基礎(chǔ)配置：啟動TMG控制臺，完成網(wǎng)絡(luò)設(shè)置向?qū)Вx內(nèi)部和外部網(wǎng)絡(luò)。配置網(wǎng)絡(luò)規(guī)則，允許內(nèi)部到外部的通信。關(guān)鍵命令示例（通過TMG圖形界面操作，無命令行）：

• 定義網(wǎng)絡(luò)：內(nèi)部網(wǎng)絡(luò)范圍設(shè)為10.0.0.0/24，外部網(wǎng)絡(luò)為“所有其他網(wǎng)絡(luò)”。

• 創(chuàng)建訪問規(guī)則：允許“內(nèi)部”到“外部”的HTTP、HTTPS流量。

1. Web服務(wù)器發(fā)布配置：在TMG中創(chuàng)建“Web發(fā)布規(guī)則”，將內(nèi)部Web服務(wù)器發(fā)布到外部網(wǎng)絡(luò)。具體步驟：

• 選擇“發(fā)布網(wǎng)站”，指定內(nèi)部站點(diǎn)名稱為Web服務(wù)器IP（10.0.0.2）。

• 設(shè)置公共名稱（如www.example.com）和偵聽器（綁定到TMG外部IP 192.168.1.10）。

• 配置身份驗(yàn)證和鏈接轉(zhuǎn)換，確保外部用戶可通過防火墻訪問Web服務(wù)。

1. 安全策略驗(yàn)證：創(chuàng)建防火墻策略限制訪問，例如僅允許特定IP的客戶端訪問Web服務(wù)器。在TMG中創(chuàng)建訪問規(guī)則：

• 源：客戶端IP（10.0.0.3），目標(biāo)：Web服務(wù)器（10.0.0.2），協(xié)議：HTTP/HTTPS，操作：允許。

• 添加拒絕其他IP訪問的規(guī)則以增強(qiáng)安全性。

1. Web服務(wù)器配置：在虛擬機(jī)上安裝IIS服務(wù)，創(chuàng)建測試網(wǎng)頁（如index.html），內(nèi)容為“安全設(shè)備管理實(shí)驗(yàn)成功”。確保IIS綁定到10.0.0.2:80。

三、驗(yàn)證結(jié)果與截圖

1. 網(wǎng)絡(luò)連通性驗(yàn)證：在客戶端執(zhí)行ping 10.0.0.2和ping 192.168.1.10，確認(rèn)基礎(chǔ)網(wǎng)絡(luò)正常。截圖顯示成功響應(yīng)。

1. 防火墻策略驗(yàn)證：在TMG控制臺查看規(guī)則狀態(tài)，截圖顯示“Web發(fā)布規(guī)則”和訪問規(guī)則已啟用。

1. Web訪問測試：從客戶端瀏覽器訪問http://192.168.1.10，成功顯示測試網(wǎng)頁內(nèi)容。截圖展示瀏覽器頁面和TMG日志中的允許記錄。

1. 安全限制測試：嘗試從其他未授權(quán)IP訪問，TMG日志顯示拒絕記錄，截圖驗(yàn)證訪問被阻止。

四、實(shí)驗(yàn)
本實(shí)驗(yàn)通過配置TMG防火墻和Web服務(wù)器，實(shí)踐了安全設(shè)備管理的核心流程，包括網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)、防火墻策略設(shè)置、服務(wù)發(fā)布及訪問控制。實(shí)驗(yàn)成功實(shí)現(xiàn)了Web服務(wù)的安全發(fā)布，并通過驗(yàn)證截圖證明配置有效性。這有助于理解計(jì)算機(jī)軟硬件及輔助設(shè)備零售環(huán)境中網(wǎng)絡(luò)安全設(shè)備的實(shí)際應(yīng)用，提升設(shè)備部署與維護(hù)能力。報(bào)告電子版需包含上述步驟和截圖，以作為學(xué)習(xí)評估的依據(jù)。