ISA防火墙策略配置

第九章 ISA防火墙策略配置

实验案例一：

实验环境

实验拓扑图如图,请发布位在内网的exchange2007建立的网站,发布到ISA上,内网的IP 为网段,外网的IP为网段,ISA的内网的IP为/24

为了实验完成,配置一个为外部网络解析域名的DNS服务器

需求描述

1在WEB服务器上建立网站

2配置为外网解析域名的DNS服务器

3在ISA计算机上发布为外网提供服务的DNS服务器

4在ISA计算机上发布WEB服务器中的网站

5从外网计算上用域名访问WEB网站

推荐步骤

1实验准备

1按图所示的拓扑图建立网络环境

2在ISA计算机上安装ISA server 2006企业版

3在WEB服务器上的计算机上建立网站

2配置DN服务器

配置为外网提供服务的DNS服务器

3发布DNS服务器

（1）在ISA计算机上发布为外网提供服务的DNS服务器

在防火墙策略中选择新建“访问规则”是内网用户可以ping同外网用户,选择非WEB服务器协议发布规则建立DNS服务

在服务器名称中输入DNS

服务器IP地址中输入服务器IP地址

选择的协议选择DNS服务器

侦听器IP地址选择外部

（2）使用”pipng 命令测试发布是否正常

4发布WEB服务器

（1）在ISA计算机上建立网站发布规则

选择防火墙策略中的网站发布规则

2应用网站发布规则

5访问WEB 网站

1在外网计算上使用域名访问网站

2在外网计算机上使用IP 地址访问

实验案例二：发布Exchange 2007邮件服务器

实验环境

Benet 公司的局域网通过ISA server2006的防火墙与外网相连.如何在ISA 防火墙上发布局域网内部的Exchange2007邮件服务器,使公司员工在外出差时可以使用outlook Express 访问局域网的邮件服务器,收发商务邮件benet 公司的网络拓扑图如图

Exchange 邮件服务器IP ：172.16.100.11/24默认网关172.16.100.20

DNS 服务：172.16.100.11

内网卡

IP ：172.16.100.20/24默认网关：不指定外网卡

IP ：192.168.17.2/24IP ：192.168.17.1/24默认网关：192.168.17.2

DNS:服务器的IP

需求描述

建立Exchange2007邮件服务器 发布邮件服务器

验证邮件服务器的发布 推荐步骤

1实验准备

（1）按图所示的拓扑图建立网络环境

（2）在邮件服务器的计算机上安装Exchange2007（3）在ISA计算上安装ISA Server 2006企业版2发布邮件服务器

在ISA计算机上发布邮件服务器

为了实验成功最好在hosts文件中添加记录

3验证邮件服务器的发布

（1）登陆邮件服务器给邮件服务器的administrator发邮件

（2）使用owa收发邮件,测试服务器的发布是否成功