实验报告配置DMZ区域发布服务.docx
《实验报告配置DMZ区域发布服务.docx》由会员分享,可在线阅读,更多相关《实验报告配置DMZ区域发布服务.docx(18页珍藏版)》请在冰豆网上搜索。
实验报告配置DMZ区域发布服务
实验报告
实验项目:
配置DMZ区域通过ISA发布服务
实验环境:
一台内部客户端:
192.168.10.100
一台外部客户端:
172.16.10.100
一台DMZ区域的web服务器:
10.0.0.100
一台ISA服务器(由于没有资源暂时将DC和ISA装在一台服务器上),并且需要三块网卡:
◆ISA内网卡:
192.16810.100
◆ISA外网卡:
172.16.10.100
◆ISADMZ区域网卡:
10.0.0.1
如图实验拓扑:
实验步骤:
1.创建DMZ区域
2.创建DMZ区域的网络关系
3.配置防火墙策略
4.客户端验证
创建DMZ区域
在ISA上添加一块网卡,并配置地址
查看一下IP地址配置情况
打开ISA服务器管理
添加网络
选择网络类型,外围网络
添加适配器
网络添加完成
创建网络规则(DMZ到外部的)
打开ISA服务器管理
在已有的规则中配置,右击已有的网络规则---属性
目标地址默认
网络关系默认
创建网络规则(内部到DMZ的)
创建内部到DMZ的网络规则,源网络添加DMZ
目标是内部,默认
网络关系使用的是路由,默认
配置防火墙策略
查看没有配置策略前,内部到外部、DMZ是否连通
配置策略,新建防火墙策略,内部到外部的,下一步允许
配置需要使用的协议
源地址选择内部
目标地址选择外部---下一步,选择所有用户,完成
新建防火墙策略,内部到DMZ的,下一步允许
选择需要使用的协议
源地址选择内部
目标地址选择DMZ,下一步选择所有用户,完成
完成后,应用
测试内部到外部、DMZ策略生效了吗
发布DMZ区域的web服务器,新建网站发布规则
下一步,选择允许----发布单个网站
选择不使用ssl连接
配置内部站点名称
下一步,默认----配置外部访问站点名称
下一步,新建侦听器
选择不使用SSL连接
选择侦听地址
身份验证,没有身份验证
侦听器建立完成
身份验证委派,无,---下一步,用户选择所有用户,完成
客户端验证
在内部客户端验证
在外部客户端验证