首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-安装和规划 > How to :使用公共IP地址来访问DMZ中的服务器
现在时间是: 2017-12-15 06:36
How to :使用公共IP地址来访问DMZ中的服务器

(2004-11-19 15:28)
来源:ISA中文站

How to :使用公共IP地址来访问DMZ中的服务器

当你从ISP处获得了多个Internet的IP地址时,你肯定想在DMZ网络中部署Internet的IP地址,以便对外部网络提供服务。ISA 2004防火墙是支持在DMZ区域中使用公共IP地址的。但是如果直接在DMZ网络中部署公共IP地址,会受到外部ISP路由的限制,外部ISP必须在路由器上添加指向你的DMZ区域网络的路由,否则外部用户是不能访问你的DMZ区域的。

另外一个办法就是在ISA 2004防火墙的外部接口上绑定ISP分配给你的所有Internet的IP地址,然后使用不同的公共IP地址来发布你DMZ区域中的服务器。在这篇文章中,你可以学习到如何部署ISA 2004防火墙实现这一想法。

下图是我们的试验网络拓朴结构,

 

我们从ISP处获得了61.139.0.4~61.139.0.8共计5个IP地址,然后,我使用61.139.0.5这个IP地址来发布DMZ网络中服务器172.16.0.2上的Web服务,然后使用61.139.0.6这个IP地址来发布172.16.0.2上的Ftp服务。

各计算机的TCP/IP设置如下,此试验中不涉及DNS解析,DNS服务器均设置为空:

DMZ的WWW/FTP服务器:

  • IP:172.16.0.2/24
  • DG:172.16.0.1

Client2:

  • IP:192.168.0.2/24
  • DG:192.168.0.1

Client1:

  • IP:61.139.0.1/24
  • DG:61.139.0.1

ISA防火墙:

Internal接口:

  • IP:192.168.0.1/24
  • DG:None

DMZ接口

  • IP:172.16.0.1/24
  • DG:None

External接口

  • IP:61.139.0.8/24(主要IP)
    61.139.0.4/24
    61.139.0.5/24
    61.139.0.6/24
    61.139.0.7/24
  • DG:61.139.0.1

在此文章中,我们按照以下步骤进行:

  • 使用网络模板配置DMZ网络;
  • 配置网络规则和访问规则;
  • 发布DMZ网络中的Web服务器;
  • 发布DMZ网络中的Ftp服务器;
  • 测试。



作者:风间子
责任编辑:风间子

[1] [2] [3] [4] [5] [6] 下一页>>
上一篇:Windows Update v.5 认证问题的故障诊断
下一篇:配置ISA防火墙作为进入的SMTP中继过滤
相关信息:

[下载]微软官方ISA Server 2004英文培训教程
ISA Server 2004中的SOCKS过滤器
理解ISA 2004访问规则的处理过程 v1.1
ISA Server 2004 FAQ:VPN
配置ISA Server 2004日志使用SQL Server

热点信息 TOP 10
ISA Server 2004标准版安装指南
How to :在域环境中配置ISA Server 2004
How to :使用公共IP地址来访问DMZ中的服务器
ISA Server 2004 SP2 使用指南 v 1.06
How To :配置ISA防火墙作为网络间的路由器
How to :在ISA Server 2004中配置DMZ网络
How to:在存在多条路由的内部网络中配置ISA Server 2004
ISA2004 beta2 快速安装指南
How to : 如何配置ISA Server 的网络环境 v2.0
How to :在ISA Server 2004中同时使用多条路由

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2017 All Rights Reserved..