实验报告--配置DMZ区域发布服务

实验报告--配置DMZ区域发布服务

实验报告

实验项目：配置DMZ区域通过ISA发布服务 实验环境：

一台内部客户端：192.168.10.100 一台外部客户端：172.16.10.100

一台DMZ区域的web服务器：10.0.0.100

一台ISA服务器（由于没有资源暂时将DC和ISA装在一台服务器上），并且需要三块网卡：

ISA内网卡：192.16810.100 ISA外网卡：172.16.10.100 ISA DMZ区域网卡：10.0.0.1 如图实验拓扑：

实验步骤：

1. 创建DMZ区域

实验报告--配置DMZ区域发布服务

2. 创建DMZ区域的网络关系 3. 配置防火墙策略 4. 客户端验证 创建DMZ区域

在ISA上添加一块网卡，并配置地址

查看一下IP地址配置情况

打开ISA服务器管理

实验报告--配置DMZ区域发布服务

添加网络

选择网络类型，外围网络

实验报告--配置DMZ区域发布服务

添加适配器

网络添加完成

创建网络规则（DMZ到外部的）

实验报告--配置DMZ区域发布服务

打开ISA服务器管理

在已有的规则中配置，右击已有的网络规则---属性

目标地址默认

实验报告--配置DMZ区域发布服务

网络关系默认

创建网络规则（内部到DMZ的）

实验报告--配置DMZ区域发布服务

创建内部到DMZ的网络规则，源网络添加

DMZ

目标是内部，默认

网络关系使用的是路由，默认

实验报告--配置DMZ区域发布服务

配置防火墙策略

查看没有配置策略前，内部到外部、DMZ是否连通

配置策略，新建防火墙策略，内部到外部的，下一步允许

实验报告--配置DMZ区域发布服务

配置需要使用的协议

源地址选择内部

目标地址选择外部---下一步，选择所有用户，完成

实验报告--配置DMZ区域发布服务

新建防火墙策略，内部到DMZ的，下一步允许

选择需要使用的协议

源地址选择内部

实验报告--配置DMZ区域发布服务

目标地址选择DMZ，下一步选择所有用户，完成

完成后，应用

测试内部到外部、DMZ策略生效了吗

实验报告--配置DMZ区域发布服务

发布DMZ区域的web服务器，新建网站发布规则

下一步，选择允许----发布单个网站

实验报告--配置DMZ区域发布服务

选择不使用ssl连接

配置内部站点名称

实验报告--配置DMZ区域发布服务

下一步，默认----配置外部访问站点名称

下一步，新建侦听器

实验报告--配置DMZ区域发布服务

选择不使用SSL连接

选择侦听地址

实验报告--配置DMZ区域发布服务

身份验证，没有身份验证

侦听器建立完成