网站 谁建设 谁负责,做网站项目,网站建设公司愿景,wordpress 主题上传1#xff1a;安装ISA Server 2004软件防火墙 打开ISA Server 2004.rar软件包-- --ISA Server 2004----ISA Server防火墙 ----ISAAutorun.exe----安装ISA Server 2004 下一步----点上我接受许可协议中的条款-----下一步 填写用户名----下一步----点上典型----下一步 添加---填写… 1安装ISA Server 2004软件防火墙 打开ISA Server 2004.rar软件包-- --ISA Server 2004----ISA Server防火墙 ----ISAAutorun.exe----安装ISA Server 2004 下一步----点上我接受许可协议中的条款-----下一步 填写用户名----下一步----点上典型----下一步 添加---填写内网的IP地址段----添加----确定 下一步----下一步 下一步----安装 安装完成后必须重新启动才生效 重新启动后关闭默认出现的网页即ISA Server 2004安装成功。 安装成ISA Server 2004防火墙后默认拒绝所有的。 ISA Server2004的PC要添加三块网卡IP配置为 LAN192.16.1.1 WAN202.101.224.2 DMZ172.16.1.1 2开始配置ISA Server 2004防火墙 开始----程序----Microsoft ISA Server----ISA服务器管理 下面是ISA Server 2004防火墙实验的拓扑图 3在网络选项卡中新建一个DMZ对象 DMZ区域专门存放内部的服务器。 配置----网络----新建----网络 网络名自定义输入DMZ----下一步----点上外围网络----下一步 因为DMZ区域是专门存入公司内部用来发布的服务器 添加适配器----勾上DMZ网卡----确定 下一步----完成 完成后会有DMZ网络对象并且一定要点应用 应用----确定 接下来定义网络规则默认有三条 4那接下来添加三条网络规则 1新建网络规则网络通信源选DMZ目标网络外部网络选NAT工作模式 2新建网络规则网络通信源选DMZ目标网络内部网络和×××客户端选路由 3新建网络规则网络通信源选×××目标网络内部网络和DMZ选路由 右键配置网络新建----网络规则----自定义网络规则名称----下一步 网络通讯源中添加---在添加网络实体中选择网络---DMZ---添加---关闭---下一步 网络通讯目标中添加--在添加网络实体中选择网络---外部---添加--关闭---下一步 勾上网络地址转换----下一步----完成 应用----确定 右键配置网络新建----网络规则----自定义网络规则名称----下一步 网络通讯源中添加---在添加网络实体中选择网络---DMZ---添加---关闭---下一步 网络通讯目标中添加----在添加网络实体中选择网络----×××客户端和内部 ----添加--关闭----下一步----选择路由----下一步----完成 应用----确定 右键配置网络新建----网络规则----自定义网络规则名称----下一步 网络通讯源中添加---在添加网络实体中选择网络--- ×××客户端---添加---关闭---下一步 网络通讯目标中添加--在添加网络实体中选择网络---DMZ和内部---- 添加--关闭---下一步 选择路由因为×××客户端拨入进来后获取到的是内网IP所以用路由工作模式 ----下一步----完成 应用----确定 5下面开始建立防火墙策略里的访问规则 默认是一条拒绝所有的网络到所有网络的通信 下面开始完成实验要求 一内部网络能够PING通网关 右键防火墙策略――新建――访问规则 自定义访问规则名称----下一步 选择允许----下一步 所选的协议----添加---在添加协议的通用协议中选择Ping----添加----关闭 下一步----添加----内部----添加---关闭 下一步---添加---本地主机----添加----关闭 下一步----所有用户---下一步----完成 没有应用防火墙策略时内部网络不可以ping通网关 应用----确定 应用防火墙策略后内部网络可以ping通网关 二内部网络能够访问外部网络 右键防火墙策略――新建――访问规则 自定义访问规则名称----下一步 允许----下一步 所有出站通讯----下一步 没有应用防火墙策略时内部网络不可以ping通外部网络 应用----确定 应用防火墙策略后内部网络可以ping通外部网络 三DMZ区域的服务器可以访问外部网络(用80和443端口) 右键防火墙策略――新建――访问规则 自定义访问规则名称----下一步 允许----下一步 配置DMZ区域的IP地址网关DNS 没有应用防火墙策略时DMZ区域不能访问外部网络的网站 应用----确定 应用防火墙策略后DMZ区域可以访问外部网络的网站 四内部网络能够访问DMZ区域的服务器 没有应用防火墙策略时内部网络不能访问DMZ区域的网站 应用---确定 应用防火墙策略后内部网络可以访问DMZ区域的网站 五1外部网络访问DMZ区域的WEB服务器 填写网站WEB服务器的IP地址 外部网络的IP地址配置 没有应用防火墙策略时外部网络不能访问DMZ区域的网站 http://ISA外网卡的IP 不要输DMZ的web服务器IP 应用----确定 应用防火墙策略后外部网络可以访问DMZ区域的网站 五2外部网络访问DMZ区域的FTP服务器 填写FTP服务器的IP地址 外部网络的IP地址配置 没有应用防火墙策略时外部网络不能访问DMZ区域的FTP服务器 http://ISA外网卡的IP 不要输DMZ的ftp服务器IP 应用----确定 应用防火墙策略后外部网络可以访问DMZ区域的FTP服务器 六外部网络通过×××访问公司内部网络 右击我的电脑----管理----新建一个用户xinghua密码为2009 新建一个组***把用户xinghua加入到***组中 虚拟专用网络×××-----启用×××客户端访问 应用----确定 配置×××客户端访问----组—添加***组----协议----启用L2TP/IPSec ----确定 应用----确定 定义地址分配----地址分配----添加一个网段----确定 应用----确定 在外部网络的计算机上连接 右击网上邻居----右击新建连接向导----新建连接 外部网络上获得的虚拟IP地址为192.168.8.3 ISA Server 2004服务器上获得的虚拟IP地址为192.168.8.1 没有应用防火墙策略时×××客户端不能访问内部网络的WEB服务器 应用----确定 应用防火墙策略后×××客户端可以访问内部网络的WEB服务器 七×××客户端访问DMZ区域的WEB和FTP服务器 没有应用防火墙策略时×××客户端不能访问DMZ区域的WEB服务器 应用----确定 应用防火墙策略后×××客户端可以访问DMZ区域的WEB和FTP服务器 转载于:https://blog.51cto.com/freewuqiang125/186013
