超详细TMG2010安装配置说明.pdf

超详细TMG2010 安装配置说明 目录 1、 系统要求1 2、 安装过程2 3、 配置说明22 4 、 客户端代理上网设置42 1、系统要求 硬件 最低要求 CPU 64 位 1.86 GHz 2 内核（1 CPU x 双核）处理器。 内存 2 GB、1 GHz RAM。 硬盘 2.5 GB 可用空间。这不包括在恶意软件检查期间缓存或临时存储文件所需的硬盘空 间。一个采用 NTFS 文件系统格式的本地硬盘分区。 网络适配器 最少两块网卡，1 块接内网，1 块接外网 软件 最低要求 操作系统 Windows Server 2008 x64  版本：SP2 或 R2  版本：Standard、Enterprise 或 Datacenter Windows 角 这些角色和功能由 Forefront TMG 准备工具安装： 色和功能  网络策略服务器。  路由和远程访问服务。  Active Directory 轻型目录服务工具。  网络负载平衡工具。  Windows PowerShell。 您可以从 Forefront TMG 自动运行页面运行准备工具。 注意： 卸载 Forefront TMG 时，不会卸载在安装 Forefront TMG 时所安装的 Windows 角色和功能。如有必要，请在服务器上卸载 Forefront TMG 之后 手动卸载这些内容。 其他软件  Microsoft .NET Framework 3.5 SP1。  Windows Web 服务 API 。  Windows Update。  Microsoft Windows Installer 4.5。 2、安装过程 1）、将操作系统更新到最新状态 2 ）、运行安装程序 3 ）、运行准备工具 请使用发你的正式版安装包自带的序列号 ， 不要使用下面这个 3、配置说明 1）、内网互访策略 TMG2010 安装好后，默认规则是阻止所有网络通信的，客户端甚至连TMG 服务器都连 接不上，所以必须首先建立内网互访策略。 2)、允许内网访问外网策略 策略建立过程和和上述类似，下面只将要点截图。 3)、允许外部远程连接策略 该策略允许经过vpn 通过外网远程桌面、radmin(远程控制软件)连接到内网。 4) 、设置允许上网时段 根据下图设置工作时间，蓝色区域为工作时段，星期一至星期五每天 8:00-12:00 13:00-17:00，星期六8:00-12:00。 将时间段应用到策略里 5)、限制只能上某些网址 新建域名集，加入允许访问的网址。 将域名集应用到策略里 4 、客户端代理上网设置 1)、将客户端网关更改为TMG 内网IP 地址：192.168.89.204 2 ）、打开IE 浏览器 3 ）、单击“工具” “Internet 选项” 4 ）、按照下图设置代理服务器IP 和端口号