详解DMZ的部署与配置：ISA2006系列之二十九

如下图所示，我们成功地完成了DMZ网络的创建，是不是很轻松啊。

二 创建网络规则

DMZ网络创建完毕后，我们需要创建DMZ网络和其他网络之间的网络规则。因为我们知道，ISA处理数据的访问请求，首先考虑的是这个数据包的源网络和目标网络的网络规则，因此网络规则决定了两个网络之间数据通讯的方向性和可能性。网络规则的设定取决于实际的访问需求，在本次实验中，DMZ的Perth拥有网站和Ftp服务器。我们希望内网用户和外网用户都可以访问DMZ的资源，同时DMZ的服务器需要对外网进行访问。基于这个需求，我们可以把网络规则设定为从内网到DMZ是NAT，从DMZ到外网是NAT。为什么DMZ到外网不设定为路由呢？因为DMZ使用的是内网地址，外网用户无法直接访问这些IP地址。

在Beijing上打开ISA管理器，如下图所示，选择“创建网络规则”。

为网络规则命名为“从内网到DMZ”。

源网络是内网。