详解DMZ的部署与配置:ISA2006系列之二十九
2010-09-30 12:18:16 来源:WEB开发网核心提示: 目标网络是DMZ,源网络到目标网络的网络关系设定为NAT,详解DMZ的部署与配置:ISA2006系列之二十九(5),这样我们就设定了从内网到DMZ的网络关系是NAT,用同样的方法,如下图所示,选择新建“访问规则”,我们设定从DMZ到外网的网络关系是NAT,三 创建防火墙访
目标网络是DMZ。
源网络到目标网络的网络关系设定为NAT。
这样我们就设定了从内网到DMZ的网络关系是NAT,用同样的方法,我们设定从DMZ到外网的网络关系是NAT。
三 创建防火墙访问规则
在我们的实验环境中,我们希望内网能够访问DMZ,由于内网和DMZ的网络关系是NAT,因此我们应该通过访问规则来完成这个任务。有的朋友可能会想,究竟什么情况下应该使用访问规则,而什么环境下更适用发布规则呢?我们给出使用访问规则的原则:
对于访问规则:
只适用于网络之间具有路由网络关系或正向NAT关系(源网络到目的网络为NAT)的网络间的访问;
一个访问规则可以允许到多个服务器的访问;
在访问规则中只应使用出站协议定义客户所访问的服务;
用户只能访问协议中所定义的端口
下面我们来具体创建访问规则,在Beijing上打开ISA管理器,如下图所示,选择新建“访问规则”。
我们在访问规则命名为“允许为内网访问DMZ”。
更多精彩
赞助商链接