Forefront Threat Management Gateway 2010 Makinasının İnternet Erişimi

TMG 2010 firewall yazılımının kurulumunu ve başlangıç ayarlarını önceki makalemizde yapmıştık. Bu aşamadan sonra internet ortamını test etmek için TMG 2010 sunucusunun internete erişimini sağlayabilirsiniz.

İnternete erişim için öncelikle TMG 2010 yazılımı üzerinden güvenlik kuralı yazılması gerekiyor. TMG konsolundan “Firewall policy” bölümüne geliyorum. Üzerine sağ tıklayıp New > Access Rule seçeneğini seçiyorum.

 

 

 

Kuralımıza bir isim veriyoruz.

 

 

Kuralımızda bir erişime müsade edeceksek eğer  “Allow” seçeneğini seçmemiz gerekiyor.

 

 

Protokoller bölümünden erişimde kullanılacak protokolleri belirliyoruz. Bunun için “Add” seçeneğini kullanıyorum.

 

 

İnternet erişimi yapacaksanız eğer  DNS, HTTP, HTTPS protokollerini seçmenizi öneririm.

 

 

Erişim izni yapılacak trafikte malware ataklarına karşı korumada sağlansın istiyorsanız  malware eklentisini açabilirsiniz.

 

 

Artık erişimin ne yönde olacağını belirlemeniz gerekiyor. Add seçeneği ile network belirliyeceğim.

 

 

Açılan bölümden “localhost” seçeneğini seçiyorum. Yani TMG makinesinin kendisini belirtmiş olduk.

 

 

Trafiğin gideceği hedef network ü gene “add” seçeneği ile seçiyorum.

 

 

İnternet i “external” ile seçmem gerekiyor.

 

 

Hangi kullanıcılara bu kuralı uygulayacağımı belirliyorum.

 

Yaptığım ayarlarla ilgili bir özet penceresi geliyor. “Finish” seçeneği ile işlemi bitiyorum.

 

Kuralı oluşturduktan sonra  TMG konsolundan “apply” seçeneği ile işlemi bitiyorum.

Böylelikle  localhost yani TMG makinasınden external  yani internet ortamına DNS, HTTP ve HTTPS protokollerini açmış oldum. Artık TMG 2010 sunucumdan internete erişim sağlayabilirim.

Paylaş

Leave a Reply

Your email address will not be published. Required fields are marked *