实验报告配置DMZ区域发布服务.docx

1、实验报告配置DMZ区域发布服务实验报告实验项目：配置DMZ区域通过ISA发布服务实验环境： 一台内部客户端：192.168.10.100 一台外部客户端：172.16.10.100 一台DMZ区域的web服务器：10.0.0.100 一台ISA服务器（由于没有资源暂时将DC和ISA装在一台服务器上），并且需要三块网卡： ISA内网卡：192.16810.100 ISA外网卡：172.16.10.100 ISA DMZ区域网卡：10.0.0.1如图实验拓扑：实验步骤：1. 创建DMZ区域2. 创建DMZ区域的网络关系3. 配置防火墙策略4. 客户端验证创建DMZ区域 在ISA上添加一块网卡，并配

2、置地址 查看一下IP地址配置情况 打开ISA服务器管理 添加网络 选择网络类型，外围网络 添加适配器 网络添加完成创建网络规则（DMZ到外部的） 打开ISA服务器管理 在已有的规则中配置，右击已有的网络规则-属性 目标地址默认 网络关系默认创建网络规则（内部到DMZ的） 创建内部到DMZ的网络规则，源网络添加DMZ 目标是内部，默认 网络关系使用的是路由，默认配置防火墙策略 查看没有配置策略前，内部到外部、DMZ是否连通 配置策略，新建防火墙策略，内部到外部的，下一步允许 配置需要使用的协议 源地址选择内部 目标地址选择外部-下一步，选择所有用户，完成 新建防火墙策略，内部到DMZ的，下一步允许 选择需要使用的协议 源地址选择内部 目标地址选择DMZ，下一步选择所有用户，完成 完成后，应用 测试内部到外部、DMZ策略生效了吗 发布DMZ区域的web服务器，新建网站发布规则 下一步，选择允许-发布单个网站 选择不使用ssl连接 配置内部站点名称 下一步，默认-配置外部访问站点名称 下一步，新建侦听器 选择不使用SSL连接 选择侦听地址 身份验证，没有身份验证 侦听器建立完成 身份验证委派，无，-下一步，用户选择所有用户，完成客户端验证 在内部客户端验证 在外部客户端验证