三向外围
创建并配置
DMZ
区
DMZ
中文意思是非军事化区,也成为停火区
当
DMZ
区被创建后。相当于在安全和非安全系统之间建立了一个缓冲区。这个缓冲区主要是用来放置一些比喻公开的应用服务器。
DMZ
一般被认为是一个过滤的子网。通常部署
DMZ
可以在内部网络和外部网络之间构造相应的安全区域。
1.
登陆
ISA
(
ISA
缓存。网络和内网在同一个网段。服务器
ip
为
172.16.100.20
)
ISA
服务器管理
配置
网络
选择
3
向外围
内部网络
ip
地址
添加外部网络适配器
外围网络
ip
地址
添加
DMZ
区的网络适配器
选择一个防火墙策略
阻止所有访问
完成,应用。如下
打开
2003
安装
DNS
服务器和
Web
服务器
打开
DNS
创建正向查找区域
xiexinmiao.com
添加
A
记录和
MX
记录
创建反向查找区域
新建PTR指针
在C:\Inetpub\wwwroot目录下创建一个简易的网站
打开
web
服务器
默认网站
属性
选择文档
添加
a.html
应用确定
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
登陆到
ISA
打开
ISA
的
DNS
添加
A
记录和
MX
记录
发布网站
DMZ区的网站发布
服务器连接安全
路径
公共名称细节
在WEb侦听器中选择新建
客户端连接设置
WEb侦听器ip地址
选择内部。外部
身份验证设置
完成应用
客户机也就是外网的
添加DNS服务
创建域名
xiexinmiao.com
创建
A
记录和
MX
记录
在客户机上访问
www.xiexinmiao.com
转载于:https://blog.51cto.com/xiexinmiao/291798