详解DMZ的部署与配置：ISA2006系列之二十九

核心提示： 不过，对于没有关联网络适配器的网络被视为暂时断开连接这一假设存在例外，详解DMZ的部署与配置：ISA2006系列之二十九(3)，在这些例外情况中，ISA 服务器将该网络视为网络后面的网络，那我们需要把它从内网范围中删除，根据我们刚才提到的网络原则，这些例外包括下列网络： 默认的外部网络，ISA防

不过，对于没有关联网络适配器的网络被视为暂时断开连接这一假设存在例外，在这些例外情况中，ISA 服务器将该网络视为网络后面的网络，这些例外包括下列网络：

默认的外部网络。ISA防火墙总是认为默认的外部网络位 于与默认路由所关联的网络适配器（配置了默认网关的网络适配器）所关联的网络的后面，去往或来自外部网络中的地址的通讯必须通过该适配器。来自外部网络中 的地址但是通过其他适配器的任何通讯都将被视为具有欺骗性，并将被丢弃。如果路由表中不存在默认网关项目，ISA防火墙将认为外部网络暂时断开连接。

配置为使用 IPSec 隧道模式的站点到站点VPN网络。

被隔离的VPN客户端网络，该网络从不与任何适配器关联，并总是位于与 VPN 拨入适配器关联的 VPN 客户端网络的后面

现在我们开始创建DMZ，在Beijing上打开ISA管理器，如下图所示，选择新建网络。

为新创建的网络命名为DMZ。

网络类型是外围网络。

DMZ的地址范围是23.1.1.0－23.1.1.255，注意，这个地址范围如果之前属于内网，那我们需要把它从内网范围中删除。根据我们刚才提到的网络原则，一个地址只能属于一个网络。