WIN1@Codename

Codename

ISA or TMG にリモートデスクトップのサーバー公開ルールを追加するスクリプト

個人的にメモ


ISA or TMG にリモートデスクトップのサーバー公開ルールを追加するスクリプト。


Sub AddRDPRule()
    Dim objFPC
    Set objFPC = CreateObject("FPC.Root"
    Dim objFPCArray
    Dim objFPCPolicyRules
    Dim objFPCPolicyRule
    
    Set objFPCArray = objFPC.GetContainingArray()
    Set objFPCPolicyRules = objFPCArray.ArrayPolicy.PolicyRules  
    Set objFPCPolicyRule = objFPCPolicyRules.AddServerPublishingRule("RDP TEST", "10.10.10.1", "RDP (ターミナル サービス) サーバー")  
    objFPCPolicyRule.ServerPublishingProperties.IPsOnNetworks.Add "外部"
    objFPCPolicyRule.ServerPublishingProperties.OverridePublishPort = 3389    
    objFPCPolicyRules.Save
End Sub

TMG で Webアクセスポリシー を設定してみる

ISA Server 2006 と TMG の管理画面でメニューをくらべてみました。

ISA
 20104908040510
 
TMG
20104508040512

ずいぶん項目が増えています。
より細かい設定や新しい機能が増えていることがわかります。

今回はこの中で新しい機能の「Web アクセス ポリシー」の設定を行ってみたいと思います。
画面右側の「タスク」メニューより、「Web アクセス ポリシー」の構成を選択します。
20105108040551

ウィザード形式でTMG配下にあるPCからのWebアクセス時の詳細なルール決めを行います。
20105607110513 20101807020532
20101807020553 20101907020514 20101907020530 20101907020549 20102007020532

URLのフィルタ、マルウェアの検出設定、HTTPSの接続設定、プロキシとしてのWebキャッシュの設定を行います。

このウィザードを完了することで、安全なWebアクセスを行うための設定が行われます。
また、Webアクセスのパフォーマンスアップがプロクシ機能により提供されます。
20102407020552

Forefront Threat Management Gateway をインストールしてみた

ISA Server 2006の後継となるゲートウェイサーバーの、「Forefront Threat Management Gateway(TMG)」が新たにリリースされていたので、評価を兼ねて使ってみることにしました。

通常の使い方としては、ネットワークゲートウェイとして、ファイヤーウォール、Webプロキシ、VNSサーバーといった機能を主に利用することになります。
これらの機能はISA Server 2006 でも基本機能として実装されており、GUIベースの分かりやすい設定画面で簡単に利用することができます。
新たにリリースされた、TMG ではこれらの機能に加えForfrontの仲間としてWebのマルウェア対策機能やメールのセキュリティー機能が加わりよりいっそうセキュアなネットワーク環境が構築できるようになっています。

早速インストールです。
20101226010431 20105726020430

ISAと特に変わったところもないようで問題なくインストールは完了しました。

インストール完了後、ネットワークの設定、システム設定の構成、展開オプションの定義の3つのウィザード設定を行うことになります。
20104026050405

目新しいのは、「展開オプションの定義」でWebの保護の設定がありました。
20105607110513

一通り設定が完了すると、TMGの管理画面となります。
ISAとあまり変わりがないようなので、特に戸惑うこともありませんでした。
20105807110509

このような感じでインストールに関しては特に難しいところはなく完了しました。
これから細かなアクセスルールを設定してゆくことになります。
こちもGUIベース&ウィザード形式で簡単に分かりやすい設定方法がとられているので、あまり悩むことなく設置できそうです。

FC2Ad