首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-安装和规划 > How to :在ISA Server 2004中配置DMZ网络
现在时间是: 2017-10-20 22:07
How to :在ISA Server 2004中配置DMZ网络

(2004-09-29 20:13)
来源:ISA中文站

How to :在ISA Server 2004中配置DMZ网络

前言:这篇文章以一个DMZ网络的实际环境为例,为大家介绍如何利用ISA Server 2004的多网络核心功能,轻松的配置多网络间的访问。虽然例子是一个DMZ网络,其实不仅仅是DMZ网络,无论是内部、外部、DMZ还是Site to site的VPN网络,在ISA Server 2004中进行配置都是非常容易的一件事情。


 

在商用网络中,常常会为外部用户提供服务的内部服务器建立一个特殊的网络,这个就是DMZ网络(停火区)。ISA Server 2004的一个重要的新增功能就是多网络支持,有了这个核心功能,在ISA Server 2004配置多个网络就变成了一件很容易的事。


ISA Server 2004的网络模板中,也附带了一个三周界网络的网络模板,通过它,你只需要点几下鼠标就可以配置好你的DMZ网络。但是,这样也似乎太容易了,在这篇文章中,我会以全手动的方式来建立一个DMZ网络。


下图是我们这个试验的网络拓朴图:





各服务器的IP设置如下,此次试验不涉及到DNS解析,所以,所有服务器的DNS设置全部为空:


FlorenceISA Server 2004



  • Perimeter Connection

    IP:172.16.0.1/24

    DG:None

     

  • Internal Connection

    IP:10.2.1.1/24

    DG:None

     

  • External Connection

    IP:61.139.0.1/24

    DG:61.139.0.1

     



Denver(Internal)

IP:10.2.1.2/24
DG:10.2.1.1

Sydney(DMZ,Web Server)


IP:172.16.0.2/24

DG:172.16.0.1

 
Istanbul(Internet,Web Server)

IP:61.139.0.2/24
DG:61.139.0.1

 

在这篇文章中,我会通过以下步骤来完成DMZ网络的配置:


  • 建立DMZ网络;

  • 建立网络规则;

  • 建立防火墙策略;

  • 测试内部网络和DMZ网络之间的互访;

  • 测试内部网络和DMZ网络访问Internet

ISA Server 2004中,一个完整的访问规则是由网络规则和防火墙策略组成的。网络规则定义两个网络间采用什么方式进行访问,而防火墙策略决定是否允许它们之间的访问。所以,我们需要配置这两部分规则。



作者:风间子
责任编辑:风间子

[1] [2] [3] [4] [5] [6] 下一页>>
上一篇:ISA Server 2004标准版安装指南
下一篇:调整ISA Server 2004的性能
相关信息:

ISA Server 2004 需要安装的补丁下载(即时更新)
在ISA Server 2004中发布VPN服务器
ISA Server 2004 SP2 使用指南 v 1.06
防火墙客户端是如何工作的:关于ISA防火墙的应用层状态识别功能
使用ISA Server 2004 网络模板来自动建立访问策略:边缘防火墙模板

热点信息 TOP 10
ISA Server 2004标准版安装指南
How to :在域环境中配置ISA Server 2004
How to :使用公共IP地址来访问DMZ中的服务器
ISA Server 2004 SP2 使用指南 v 1.06
How To :配置ISA防火墙作为网络间的路由器
How to :在ISA Server 2004中配置DMZ网络
How to:在存在多条路由的内部网络中配置ISA Server 2004
ISA2004 beta2 快速安装指南
How to : 如何配置ISA Server 的网络环境 v2.0
How to :在ISA Server 2004中同时使用多条路由

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2017 All Rights Reserved..