邮件ISA服务器综合实战Word格式文档下载.docx

邮件ISA服务器综合实战Word格式文档下载.docx

《邮件ISA服务器综合实战Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《邮件ISA服务器综合实战Word格式文档下载.docx（20页珍藏版）》请在冰豆网上搜索。

项目一

部署动态网站，通过远程远程管理SERVERC服务器，远程客户端将采用PCanywhere软件对SERVERC服务器进行远程管理。

具体实施步骤如下，拓扑结构如图所示。

1.配置动态网站，前台ASP，后台SQL

（1）登陆WIN2003，首先确保本计算机有SQL+IIS。

（2）打开SQL数据库，将动态网站附加到数据库。

（3）将数据库服务器的安全性修改为“WIN和SQL混合验证”。

重新启动数据库才会生效。

（4）打开“安全性”→“登录名”→将数据库超级管理员“SA”的密码修改为“123”，取消强制密码策略，打开“状态”，将登陆改为“开启”。

本实验修改SA的密码纸为验证效果。

。

（5）打开“IIS管理器”，将要默认网站的主目录修改为要发布的网站，把“脚本资源勾选上”，默认网站没有index.asp文档，所以我们手工添加个，如果不添加，改网站将无法显示。

在把动态网站中的“Coon.asp”连接数据库的内容修改一下，如下图所示。

（6）将WEB服务扩展里边的服务都改为允许。

如图所示。

（7）在IIS管理器中，浏览动态网站，如图所示。

2.发布DMZ区域中的动态网站。

（1）登陆ISA防火墙服务器，打开“ISA服务器管理”，新建网络“DMZ”，新建网络规则“内部---DMZ_____路由关系”、“DMZ-----外部_____NAT关系”

（2）发布WEB网站规则。

3.外网客户端访问DMZ区域发布的动态网站。

4.给外网客户端和DMZ区域中的DynamicWEB服务器安装“PCanywhere”。

（1）登录外网客户端和DMZ区域中的WEB服务器，安装PCanywhere。

（2）将DMZ区域中的WEB服务器设置成被控端。

（3）添加完后，启动被控端，等待主控端连接。

（4）外网客户端设置为主控端

5.发布PCanywhere访问规则。

6.如何查看TCP入站和UDP的端口呢，将DMZ区域中的服务器上的PCanywhere程序开启后，打开运行命令，“netstat-an”可查看端口。

7.配置完后，远程的客户端可以通过该软件来实现控制DMZ区域中的服务器，如图所示。

项目二

搭建域环境并应用策略合理管理内部网络

1.DC服务器的配置

在公司采用工作组运行一段时间后发现问题较多，所以决定采用域管理模式。

在创建域环境过程中单独设置一台服务器作为域控制器并设置相应的安全策略实现安全化、合理化的管理。

公司的域结构规划如图所示。