ISA防火墙的策略配置和应用
ISA防火墙策略配置
实验环境
实验拓扑图如图,请发布位在内网的exchange2007建立的网站,发布到ISA上,内网的IP 为172.16.100.0网段,外网的IP为192.168.17.0网段,ISA的内网的IP为172.16.100.20/24
为了实验完成,配置一个为外部网络解析域名的DNS服务器
需求描述
1在WEB服务器上建立网站
2配置为外网解析域名的DNS服务器
3在ISA计算机上发布为外网提供服务的DNS服务器
4在ISA计算机上发布WEB服务器中的网站
5从外网计算上用域名访问WEB网站
推荐步骤
1实验准备
1按图所示的拓扑图建立网络环境
2在ISA计算机上安装ISA server 2006企业版
3在WEB服务器上的计算机上建立网站
配置为外网提供服务的DNS服务器
3发布DNS服务器
(1) 在ISA计算机上发布为外网提供服务的DNS服务器
在防火墙策略中选择新建“访问规则”是内网用户可以ping同外网用户,
选择非WEB服务器协议发布规则建立DNS服务
在服务器名称中输入DNS
服务器IP地址中输入服务器IP地址
选择的协议选择DNS服务器
侦听器IP地址选择外部
(1) 使用”pipng www.benet.com.cn”命令测试发布是否正常
4发布WEB服务器
(1) 在ISA计算机上建立网站发布规则
选择防火墙策略中的网站发布规则
(2)应用网站发布规则
5访问WEB网站
(1)在外网计算上使用域名访问网站
(2)在外网计算机上使用IP地址访问也是成功的 ,说明防火墙起作用了
转载于:https://blog.51cto.com/kobexie/455841