实验报告配置DMZ区域发布服务.docx

实验报告配置DMZ区域发布服务.docx

《实验报告配置DMZ区域发布服务.docx》由会员分享，可在线阅读，更多相关《实验报告配置DMZ区域发布服务.docx（18页珍藏版）》请在冰豆网上搜索。

实验报告配置DMZ区域发布服务

实验报告

实验项目：

配置DMZ区域通过ISA发布服务

实验环境：

一台内部客户端：

192.168.10.100

一台外部客户端：

172.16.10.100

一台DMZ区域的web服务器：

10.0.0.100

一台ISA服务器（由于没有资源暂时将DC和ISA装在一台服务器上），并且需要三块网卡：

◆ISA内网卡：

192.16810.100

◆ISA外网卡：

172.16.10.100

◆ISADMZ区域网卡：

10.0.0.1

如图实验拓扑：

实验步骤：

1.创建DMZ区域

2.创建DMZ区域的网络关系

3.配置防火墙策略

4.客户端验证

创建DMZ区域

在ISA上添加一块网卡，并配置地址

查看一下IP地址配置情况

打开ISA服务器管理

添加网络

选择网络类型，外围网络

添加适配器

网络添加完成

创建网络规则（DMZ到外部的）

打开ISA服务器管理

在已有的规则中配置，右击已有的网络规则---属性

目标地址默认

网络关系默认

创建网络规则（内部到DMZ的）

创建内部到DMZ的网络规则，源网络添加DMZ

目标是内部，默认

网络关系使用的是路由，默认

配置防火墙策略

查看没有配置策略前，内部到外部、DMZ是否连通

配置策略，新建防火墙策略，内部到外部的，下一步允许

配置需要使用的协议

源地址选择内部

目标地址选择外部---下一步，选择所有用户，完成

新建防火墙策略，内部到DMZ的，下一步允许

选择需要使用的协议

源地址选择内部

目标地址选择DMZ，下一步选择所有用户，完成

完成后，应用

测试内部到外部、DMZ策略生效了吗

发布DMZ区域的web服务器，新建网站发布规则

下一步，选择允许----发布单个网站

选择不使用ssl连接

配置内部站点名称

下一步，默认----配置外部访问站点名称

下一步，新建侦听器

选择不使用SSL连接

选择侦听地址

身份验证，没有身份验证

侦听器建立完成

身份验证委派，无，---下一步，用户选择所有用户，完成

客户端验证

在内部客户端验证

在外部客户端验证