《2022年ISA防火墙策略规划配置.pdf》由会员分享,可在线阅读,更多相关《2022年ISA防火墙策略规划配置.pdf(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第九章ISA防火墙策略配置实验案例一:实验环境实验拓扑图如图, 请发布位在内网的exchange2007 建立的网站, 发布到 ISA上,内网的 IP 为172.16.100.0 网段,外网的IP为 192.168.17.0 网段, ISA的内网的IP为 172.16.100.20/24 为了实验完成,配置一个为外部网络解析域名的DNS服务器需求描述1 在 WEB服务器上建立网站2 配置为外网解析域名的DNS服务器3 在 ISA计算机上发布为外网提供服务的DNS服务器4 在 ISA计算机上发布WEB服务器中的网站5 从外网计算上用域名访问WEB网站推荐步骤1 实验准备1 按图所示的拓扑图建立网
2、络环境2 在 ISA计算机上安装ISA server 2006 企业版3 在 WEB服务器上的计算机上建立网站2 配置 DN 服务器配置为外网提供服务的DNS服务器3 发布 DNS服务器(1)在 ISA计算机上发布为外网提供服务的DNS服务器精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 1 页,共 10 页 - - - - - - - - - - 在防火墙策略中选择新建“访问规则”是内网用户可以ping 同外网用户,选择非 WEB服务器协议发布规则建立DNS服务在服务器名称中输入DNS 服务器 IP地址
3、中输入服务器IP地址精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 2 页,共 10 页 - - - - - - - - - - 选择的协议选择DNS服务器侦听器 IP地址选择外部精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 3 页,共 10 页 - - - - - - - - - - (2)使用 ” pipng ” 命令测试发布是否正常4 发布 WEB服务器(1)在 ISA计算机上建立网站发布规则选择防火墙策略中
4、的网站发布规则精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 4 页,共 10 页 - - - - - - - - - - (2)应用网站发布规则精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 5 页,共 10 页 - - - - - - - - - - 5 访问 WEB网站(1)在外网计算上使用域名访问网站(2)在外网计算机上使用IP地址访问实验案例二:发布Exchange 2007 邮件服务器实验环境Benet
5、公司的局域网通过ISA server2006 的防火墙与外网相连。如何在ISA防火墙上发布局域网内部的Exchange2007 邮件服务器,使公司员工在外出差时可以使用outlook Express访问局域网的邮件服务器,收发商务邮件?benet 公司的网络拓扑图如图Exchange邮件服务器IP:172.16.100.11/24默认网关 172.16.100.20DNS 服务:172.16.100.11内网卡IP:172.16.100.20/24默认网关:不指定DNS 服务:不指定外网卡IP :192.168.17.2/24默认网关: 192.168.17.2DNS :172.16.100.
6、11外网用户IP:192.168.17.1/24默认网关: 192.168.17.2DNS:服务器的 IP 需求描述建立 Exchange2007邮件服务器发布邮件服务器验证邮件服务器的发布推荐步骤精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 6 页,共 10 页 - - - - - - - - - - 1 实验准备(1)按图所示的拓扑图建立网络环境(2)在邮件服务器的计算机上安装Exchange2007 (3)在 ISA计算上安装ISA Server 2006 企业版2 发布邮件服务器在 ISA计算机
7、上发布邮件服务器精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 7 页,共 10 页 - - - - - - - - - - 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 8 页,共 10 页 - - - - - - - - - - 为了实验成功最好在hosts 文件中添加记录3 验证邮件服务器的发布(1)登陆邮件服务器给邮件服务器的administrator 发邮件精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 9 页,共 10 页 - - - - - - - - - - (2)使用 owa 收发邮件,测试服务器的发布是否成功精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 10 页,共 10 页 - - - - - - - - - -