Microsoft Forefront TMG – Sử dụng Network Template Bắt đầu Forefront TMG sử dụng một khái niệm “multi networking”. Để định nghĩa topo mạng của bạn, đầu tiên chúng ta cần tạo các mạng trong Forefront TMG. Sau khi đã tất cả các mạng cần thiết; chúng ta cần được tạo quan hệ cho các mạng này với nhau dưới dạng các rule mạng. Forefront TMG hỗ trợ hai kiểu rule mạng đó là: Route – Đây là kiểu sẽ thiết lập một kết nối mạng hai chiều giữa hai mạng, kiểu thiết lập này sẽ định tuyến các địa chỉ IP gốc giữa hai mạng. NAT – Đây là kiểu thiết lập kết nối mạng theo một hướng duy nhất giữa hai mạng, kiểu thiết lập này sẽ che giấu các địa chỉ IP trong các đoạn mạng bằng địa chỉ IP của adapter mạng tương ứng. Sau khi đã tạo các mạng và các rule cho mạng, bạn phải tạo các rule cho tường lửa để cho phép hoặc từ chối lưu lượng giữa các mạng được kết nối. Network template Để dễ dàng cho việc cấu hình Forefront TMG, TMG cung cấp các mẫu được thiết kế sẵn (network template) để cho phép tạo các kịch bản Firewall điển hình. Bạn hoàn toàn có thể thay đổi thiết kế mạng sau cài đặt ban đầu. Ở đây tất cả những gì bạn cần thực hiện là khởi chạy Getting Started Wizard trong giao diện quản lý TMG Management. Hình dưới đây thể hiện vị trí Launch Getting Started Wizard. Cấu hình các thiết lập mạng Launch Getting Started Wizard cho phép bạn chọn network template cần thiết. Forefront TMG cung cấp cho bạn tới 4 network template:  Edge Firewall  3-Leg perimeter  Back firewall  Single network Adapter Edge Firewall Edge Firewall template là một network template cũ và kết nối mạng bên trong với Internet, được bảo vệ bởi Forefront TMG. Một Edge Firewall template điển hình yêu cầu tối thiểu hai network Adapter trên Forefront TMG Server. 3-Leg Perimeter 3-Leg Perimeter Firewall là một Forefront TMG Server với ba hoặc nhiều network adapter. Một network adapter kết nối mạng bên trong, một network adapter kết nối với mạng bên ngoài và một network adapter kết nối với DMZ (Demilitarized Zone), cũng được gọi là Perimeter Network. Perimeter Network gồm có các dịch vụ, nên cần có thể truy cập từ Internet nhưng cũng được bảo vệ bởi Forefront TMG. Các dịch vụ điển hình trong một DMZ là Web Server, DNS Server hoặc WLAN network. Một 3-Leg Perimeter Firewall cũng thường được gọi là “Poor Man’s Firewall”, nó không phải là một DMZ “đích thực”. Một DMZ đích thực chính là vùng giữa hai Firewall khác nhau. Backfirewall Back Firewall template có thể được sử dụng bởi Forefront TMG Administrator, khi Forefront TMG được đặt phía sau Front Firewall. Back firewall sẽ bảo vệ mạng bên trong đối với việc truy cập từ DMZ và mạng bên ngoài, nó có thể điều khiển lưu lượng được phép từ các máy tính trong DMZvà từ Front Firewall. . Microsoft Forefront TMG – Sử dụng Network Template Bắt đầu Forefront TMG sử dụng một khái niệm “multi networking”. Để định nghĩa topo mạng của bạn,. vệ bởi Forefront TMG. Một Edge Firewall template điển hình yêu cầu tối thiểu hai network Adapter trên Forefront TMG Server. 3-Leg Perimeter 3-Leg Perimeter Firewall là một Forefront TMG Server. Forefront TMG cung cấp cho bạn tới 4 network template:  Edge Firewall  3-Leg perimeter  Back firewall  Single network Adapter Edge Firewall Edge Firewall template là một network template