ISA Server 2004软件防火墙相关配置
1:安装ISA Server 2004软件防火墙
打开ISA Server 2004.rar软件包-- --ISA Server 2004----ISA Server防火墙
----ISAAutorun.exe----安装ISA Server 2004
下一步----点上我接受许可协议中的条款-----下一步
填写用户名----下一步----点上典型----下一步
添加---填写内网的IP地址段----添加----确定
下一步----下一步
下一步----安装
安装完成后,必须重新启动才生效
重新启动后,关闭默认出现的网页,即ISA Server 2004安装成功。
安装成ISA Server 2004防火墙后,默认拒绝所有的。
ISA Server2004的PC要添加三块网卡,IP配置为:
LAN:192.16.1.1
WAN:202.101.224.2
DMZ:172.16.1.1
2:开始配置ISA Server 2004防火墙
开始----程序----Microsoft ISA Server----ISA服务器管理
下面是ISA Server 2004防火墙实验的拓扑图
3:在网络选项卡中新建一个DMZ对象
DMZ区域:专门存放内部的服务器。
配置----网络----新建----网络
网络名自定义,输入DMZ----下一步----点上外围网络----下一步
(因为DMZ区域是专门存入公司内部用来发布的服务器)
添加适配器----勾上DMZ网卡----确定
下一步----完成
完成后会有DMZ网络对象,并且一定要点应用
应用----确定
接下来定义网络规则(默认有三条)
4:那接下来添加三条网络规则
1新建网络规则-网络通信源(选DMZ)-目标网络(外部网络)-选NAT工作模式
2新建网络规则-网络通信源(选DMZ)-目标网络(内部网络和×××客户端)-选路由
3新建网络规则-网络通信源(选×××)-目标网络(内部网络和DMZ)-选路由
右键配置-网络-新建----网络规则----自定义网络规则名称----下一步
网络通讯源中添加---在添加网络实体中选择网络---DMZ---添加---关闭---下一步
网络通讯目标中添加--在添加网络实体中选择网络---外部---添加--关闭---下一步
勾上网络地址转换----下一步----完成
应用----确定
右键配置-网络-新建----网络规则----自定义网络规则名称----下一步
网络通讯源中添加---在添加网络实体中选择网络---DMZ---添加---关闭---下一步
网络通讯目标中添加----在添加网络实体中选择网络----×××客户端和内部
----添加--关闭----下一步----选择路由----下一步----完成
应用----确定
右键配置-网络-新建----网络规则----自定义网络规则名称----下一步
网络通讯源中添加---在添加网络实体中选择网络---
×××客户端---添加---关闭---下一步
网络通讯目标中添加--在添加网络实体中选择网络---DMZ和内部----
添加--关闭---下一步
选择路由(因为×××客户端拨入进来后获取到的是内网IP,所以用路由工作模式)
----下一步----完成
应用----确定
5:下面开始建立防火墙策略里的访问规则
默认是一条拒绝所有的网络到所有网络的通信
下面开始完成实验要求
一:内部网络能够PING通网关
右键防火墙策略――新建――访问规则
自定义访问规则名称----下一步
选择允许----下一步
所选的协议----添加---在添加协议的通用协议中选择Ping----添加----关闭
下一步----添加----内部----添加---关闭
下一步---添加---本地主机----添加----关闭
下一步----所有用户---下一步----完成
没有应用防火墙策略时,内部网络不可以ping通网关
应用----确定
应用防火墙策略后,内部网络可以ping通网关
二:内部网络能够访问外部网络
右键防火墙策略――新建――访问规则
自定义访问规则名称----下一步
允许----下一步
所有出站通讯----下一步
没有应用防火墙策略时,内部网络不可以ping通外部网络
应用----确定
应用防火墙策略后,内部网络可以ping通外部网络
三:DMZ区域的服务器可以访问外部网络(用80和443端口)
右键防火墙策略――新建――访问规则
自定义访问规则名称----下一步
允许----下一步
配置DMZ区域的IP地址,网关,DNS
没有应用防火墙策略时,DMZ区域不能访问外部网络的网站
应用----确定
应用防火墙策略后,DMZ区域可以访问外部网络的网站
四:内部网络能够访问DMZ区域的服务器
没有应用防火墙策略时,内部网络不能访问DMZ区域的网站
应用---确定
应用防火墙策略后,内部网络可以访问DMZ区域的网站
五:(1)外部网络访问DMZ区域的WEB服务器
填写网站WEB服务器的IP地址
外部网络的IP地址配置
没有应用防火墙策略时,外部网络不能访问DMZ区域的网站
http://ISA外网卡的IP (不要输DMZ的web服务器IP)
应用----确定
应用防火墙策略后,外部网络可以访问DMZ区域的网站
五:(2)外部网络访问DMZ区域的FTP服务器
填写FTP服务器的IP地址
外部网络的IP地址配置
没有应用防火墙策略时,外部网络不能访问DMZ区域的FTP服务器
http://ISA外网卡的IP (不要输DMZ的ftp服务器IP)
应用----确定
应用防火墙策略后,外部网络可以访问DMZ区域的FTP服务器
六:外部网络通过×××访问公司内部网络
右击我的电脑----管理----新建一个用户xinghua,密码为2009
新建一个组***,把用户xinghua加入到***组中
虚拟专用网络×××-----启用×××客户端访问
应用----确定
配置×××客户端访问----组—添加***组----协议----启用L2TP/IPSec
----确定
应用----确定
定义地址分配----地址分配----添加一个网段----确定
应用----确定
在外部网络的计算机上连接
右击网上邻居----右击新建连接向导----新建连接
外部网络上获得的虚拟IP地址为192.168.8.3
ISA Server 2004服务器上获得的虚拟IP地址为192.168.8.1
没有应用防火墙策略时,×××客户端不能访问内部网络的WEB服务器
应用----确定
应用防火墙策略后,×××客户端可以访问内部网络的WEB服务器
七:×××客户端访问DMZ区域的WEB和FTP服务器
没有应用防火墙策略时,×××客户端不能访问DMZ区域的WEB服务器
应用----确定
应用防火墙策略后,×××客户端可以访问DMZ区域的WEB和FTP服务器
转载于:https://blog.51cto.com/freewuqiang125/186013
ISA Server 2004软件防火墙相关配置相关推荐
- ISA Server 2004 SP2新特性(上)
安装SP2注意事项: 对于使用ISA Server企业版的情况,由于SP2包含了针对配置存储服务器和ISA Server服务的更新,你需要在运行配置存储服务器或ISA Server服务的计算机上同时安 ...
- ISA系列之三:ISA Server 2004防火墙的基本配置
3.1 防火墙策略的组成<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...
- ISA Server 2004防火墙的基本配置
3.1 防火墙策略的组成<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...
- ISA SERVER 2004之配置网络负载平衡(NLB)
在这次实验中,将通过对ISAServer2004企业版进行配置,以使用NLB功能来达到对外访问的负载. 在这次实验中,使用了四台计算机,分别是Denver-Florence-Firenze–Istan ...
- ISA系列之ISA Server 2004 中的新增功能--利用多个网络
本实验室在虚拟计算机中使用以下六台计算机. Florence(红色)和 Firenze(红色)运行 ISA Server 2004 Enterprise Edition.这两台计算机配备三个网卡,分别 ...
- ISA SERVER 2004 对多重网络支持功能简述
一.ISA SERVER 2000的网络设计局限ISA SERVER 2000实际上只支持三个网络,既外部网络.内部网络和DMZ区.它认为内部网络是一个完全安全的网络,因此其内网卡是不受防火墙保护的, ...
- ISA Server 2004 中的导出、导入和备份功能
Microsoft Internet Security and Acceleration (ISA) Server 2004 包含导出和导入功能,您可使用这一功能将 ISA Server 配置参数保存 ...
- ISA Server 2004 FAQ集
1.发布的web站点不能使用中文url地址来访问 [url]http://www.isacn.org/bbs/index.php?showtopic=3605[/url] 2. ...
- 在ISA Server 2004中发布×××服务器
概要 ISA Server可以作为×××服务器使用,但是你可能会遇到需要发布内部网络中的其他×××服务器的情况.例如,已经有了正在工作的×××服务器或者你想安全发布它,或者只想让ISA Server作 ...
最新文章
- oracle 增加间隔分区,oracle分区表之间隔分区(oracle 11g) - 漫兮网
- 如何进行产品规划?一次实战演练给出具体步骤
- ActiveMQ 即时通讯服务 入門指南及淺析
- 与缓存有关的http-header
- 三个版本Eclipse区别
- HoloLens1开发(三):Trilib插件动态加载模型-Part2
- Windows下配置nginx+php(wnmp)
- Caffe︱构建lmdb数据集、binaryproto均值文件及各类难辨的文件路径名设置细解
- 目标检测(七)--Fast R-CNN
- 在Oracle Data Guard环境中的RMAN备份和还原
- Stripe国际支付简介及API对接
- 网络工程师(软考中级-华为认证)
- 新开淘宝店铺如何从0到1
- 导致无法查看隐藏文件的病毒处理
- python getopt使用_Python命令行参数解析模块getopt使用实例
- python pdf删除图片_【原创】python批量删除pdf图片水印(Xobject)的一种方法
- 今天sql练习遇到的问题
- 如何把Ai绘画工具放到我们的App中
- IO模块软件处理方案
- [独家提供][亲自制作]完美ie8绿色中文版版支持win7x64
热门文章
- java与sql心得体会_学习心得
- linux查看网络连接命令,系统运维|使用netstat检测及监测网络连接
- matlab hpopup2,matlabpopupmenu的问题
- mysql.sys用户权限_MySQL用户及权限小结
- Python出现AttributeError: module ‘tkinter‘ has no attribute ‘messagebox‘,已解决
- 20200909:链表类题目集合下
- Java怎么实现大的map_关于Java中的ConcurrentHashMap的实现原理有大神可以详细介绍下吗?...
- 英语总结系列(二十二):Baby偶遇GCT
- 又一中科院AI创业公司浮出水面,刚拿下AIC挑战赛视觉感知冠军
- 遇劣势变蠢、发语音嘲讽人类……OpenAI这些奇葩DOTA操作跟谁学的?