Các role, tính năng, tùy chọn và dịch vụ
SCW lúc này sẽ bắt đầu cấu hình dịch vụ theo role
Hình 14
SCW sẽ cấu hình một chính sách bảo mật dựa trên các role và các tính năng cài đặt trên hệ thống. Một số role được cài đặt sẽ được chọn mặc định. Kích vào mũi tên bên cạnh bất cứ role nào để xem thêm các thông tin bổ sung về role đó. Xác nhận bất cứ role nào đã được chọn, sau đó chọn Microsoft Forefront Threat Management Gateway (TMG) role. Nếu TMG firewall của bạn cũng cung cấp các dịch vụ VPN, hãy chọn Remote access/VPN server role.
Hình 15
Một vài tính năng đã được cài đặt sẽ được chọn mặc định. Xem lại những lựa chọn được chọn và có thể thực hiện điều chỉnh nếu cần. Cho ví du, bạn có thể vô hiệu hóa Microsoft Networking Client hoặc kích hoạtWINS client là hoàn toàn phụ thuộc vào yêu cầu bảo mật của bạn.
Hình 16
Một số tùy chọn được cài đặt trước cũng được chọn mặc định. Tương tự như trên, hãy xem lại những lựa chọn được chọn và có thể điều chỉnh nếu cần. Xem lại danh sách một cách cẩn thận vì mặc định có thể sẽ có những tính năng không được sử dụng thường xuyên (chẳng hạn như Microsoft Fibre Channel Platform Registration Service). Lưu ý rằng nếu bạn muốn kết nối với TMG firewall của mình bằng Remote Desktop Services (RDP), hãy chọn Remote Desktop role (nó không được chọn mặc định).
Hình 17
Xem lại danh sách các dịch vụ bổ sung và điều chỉnh nếu cần. Các dịch vụ được liệt kê ở đây (đã được chọn) sẽ được kích hoạt; còn lại tất cả các dịch vụ khác sẽ bị vô hiệu hóa.
Hình 18
Định nghĩa cách SCW quản lý các dịch vụ không được chỉ định đang chạy trên hệ thống được chọn và không có trong cơ sở dữ liệu cấu hình bảo mật. Chọn tùy chọn tốt nhất cho yêu cầu của bạn. Hãy thực hiện một cách cẩn thận, vì việc chọn sai có thể gây ra một số hệ quả không như dự định.
Hình 19
Xem lại danh sách những thay đổi mà bạn vừa tạo cho các dịch vụ trên hệ thống. Nếu bạn đã chọn tùy chọn vô hiệu hóa các dịch vụ không được chỉ định, cần bảo đảm kiểm tra danh sách đó một cách cẩn thận. Quan tâm đến các dịch vụ mà chính sách sẽ vô hiệu hóa mà ở đó chế độ khởi động hiện hành của nó là tự động. Bạn có thể phân loại danh sách này bởi Current Startup Mode bằng cách kích tiêu đề cột.
Hình 20
Bảo mật mạng
Trong phần này SCW sẽ cấu hình các thiết lập bảo mật mạng.
Hình 21
SCW sẽ cấu hình các thiết lập registry điều khiển các giao thức được sử dụng cho việc truyền thông với các máy tính khác. Quá trình thực hiện hết sức thận trọng, vì việc lựa chọn thiết lập không đúng có thể gây ra hậu quả không như dự định. Nếu bạn không chắc chắn tùy chọn nào cần chọn, hãy bỏ qua một cách an toàn tùy chọn này.
Hình 22
Mặc định, SCW tạo các giả định về các hệ điều hành khách và việc sử dụng hệ thống TMG. Xem lại các tùy chọn này và xác nhận rằng chúng hội tụ đủ các yêu cầu cần thiết của bạn.
Hình 23
Chọn phương pháp thẩm định gửi ra hội tụ đủ các yêu cầu cần thiết của bạn.
Hình 24
Khi sử dụng các tài khoản miền (được khuyến khích cao), bạn cần xác nhận rằng tất cả các máy tính khác mà hệ thống TMG sẽ truyền thông với chúng đang sử dụng hệ điều hành tối thiểu cũng phải Windows NT 4.0 SP6A. Nếu các máy khách của bạn đồng bộ các xung nhịp hệ thống của chúng với hệ thống TMG, bạn có thể chọn tùy chọn đó ỏ đây. Tùy chọn này không được kích hoạt mặc định vì hầu hết các hệ thống thường đồng bộ thời gian hệ thống với Active Directory domain controller.
Hình 25
Xem lại các thay đổi thiết lập registry.
Hình 26
Văn Linh (Theo Isaserver)