1.环境拓扑图：

2.准备DMZ区域的Web服务器：

安装Web服务器：

在DMZ区域的Web服务器进行测试：

3.TMG发布Web服务器：

打开TMG管理控制台，新建“网站发布规则”：

新建名称：

选择“允许”：

选择“发布单个网站或负载平衡器”：

选择“使用不安全的连接连接发布的Web服务器或服务器场”：

输入内部站点名称，勾选“使用计算机名称或IP地址连接到发布的服务器”，填写DMZ区域Web服务器的IP地址：

选择路径：

输入公共名称：

新建“Web侦听器”：

新建Web侦听器名称：

选择“不需要与客户端建立SSL安全连接”：

选择侦听“外部”：

选择“没有身份验证”：

选择“身份验证委派”：

选择用户集：

完成：

点击“应用”生效：

4.客户机验证

首先我们需要在客户机上去修改hosts文件，用于来把Web服务器的外网FQDN解析为TMG的外部网卡IP地址：

浏览的结果：