三向外围

三向外围

创建并配置 DMZ 区

DMZ 中文意思是非军事化区，也成为停火区

当 DMZ 区被创建后。相当于在安全和非安全系统之间建立了一个缓冲区。这个缓冲区主要是用来放置一些比喻公开的应用服务器。

DMZ 一般被认为是一个过滤的子网。通常部署 DMZ 可以在内部网络和外部网络之间构造相应的安全区域。

1.      登陆 ISA

（ ISA 缓存。网络和内网在同一个网段。服务器 ip 为 172.16.100.20 ）

 ISA 服务器管理   配置   网络

选择 3 向外围

内部网络 ip 地址 添加外部网络适配器

 

外围网络 ip 地址

添加 DMZ 区的网络适配器

 

选择一个防火墙策略

阻止所有访问

完成，应用。如下

打开 2003

安装 DNS 服务器和 Web 服务器

打开 DNS

创建正向查找区域 xiexinmiao.com

 

添加 A 记录和 MX 记录

创建反向查找区域

新建ＰＴＲ指针

在C:\Inetpub\wwwroot目录下创建一个简易的网站

打开 web 服务器 默认网站 属性

高级 编辑 添加主机头 www.xiexinmiao.com

选择文档 添加 a.html

应用确定 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

登陆到 ISA 打开 ISA 的 DNS

添加 A 记录和 MX 记录

 

发布网站

ＤＭＺ区的网站发布

服务器连接安全

 

路径

公共名称细节

在ＷＥｂ侦听器中选择新建

客户端连接设置

 

ＷＥｂ侦听器ｉｐ地址

选择内部。外部

 

身份验证设置

完成应用

客户机也就是外网的

添加ＤＮＳ服务

创建域名 xiexinmiao.com

创建 A 记录和 MX 记录

 

  在客户机上访问 www.xiexinmiao.com

 

 

 

 

 

 

转载于:https://blog.51cto.com/xiexinmiao/291798