ISA防火墙策略配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第九章ISA防火墙策略配置
实验案例一:
实验环境
实验拓扑图如图,请发布位在内网的exchange2007建立的网站,发布到ISA上,内网的IP 为172.16.100.0网段,外网的IP为192.168.17.0网段,ISA的内网的IP为172.16.100.20/24
为了实验完成,配置一个为外部网络解析域名的DNS服务器
需求描述
1在WEB服务器上建立网站
2配置为外网解析域名的DNS服务器
3在ISA计算机上发布为外网提供服务的DNS服务器
4在ISA计算机上发布WEB服务器中的网站
5从外网计算上用域名访问WEB网站
推荐步骤
1实验准备
1按图所示的拓扑图建立网络环境
2在ISA计算机上安装ISA server2006企业版
3在WEB服务器上的计算机上建立网站
2配置DN服务器
配置为外网提供服务的DNS服务器
3发布DNS服务器
(1)在ISA计算机上发布为外网提供服务的DNS服务器
在防火墙策略中选择新建“访问规则”是内网用户可以ping同外网用户,选择非WEB服务器协议发布规则建立DNS服务
在服务器名称中输入DNS
服务器IP地址中输入服务器IP地址
选择的协议选择DNS服务器
侦听器IP地址选择外部
(2)使用”pipng”命令测试发布是否正常
4发布WEB服务器
(1)在ISA计算机上建立网站发布规则
选择防火墙策略中的网站发布规则
(2)应用网站发布规则
5访问WEB 网站
(1)在外网计算上使用域名访问网站
(2)在外网计算机上使用IP 地址访问
实验案例二:发布Exchange 2007邮件服务器
实验环境
Ben et公司的局域网通过IS A serve r2006的防火墙与外网相连。如何在ISA 防火墙上发布局域网内部的Exch ang e2007邮件服务器,使公司员工在外出差时可以使用out lo ok Express 访问局域网的邮件服务器,收发商务邮件?bene t公司的网络拓扑图如图
Exchange 邮件服务器IP :172.16.100.11/24默认网关172.16.100.20
DNS 服务:172.16.100.11
内网卡
IP :172.16.100.20/24默认网关:不指定外网卡
IP :192.168.17.2/24IP :192.168.17.1/24默认网关:192.168.17.2
DNS:服务器的IP
需求描述
建立Ex chan ge 2007邮件服务器 发布邮件服务器
验证邮件服务器的发布
推荐步骤
1实验准备
(1)按图所示的拓扑图建立网络环境
(2)在邮件服务器的计算机上安装Exchange2007 (3)在ISA计算上安装ISA Server 2006企业版
2发布邮件服务器
在ISA计算机上发布邮件服务器
为了实验成功最好在hosts文件中添加记录
3验证邮件服务器的发布
(1)登陆邮件服务器给邮件服务器的administrator发邮件
(2)使用owa收发邮件,测试服务器的发布是否成功