WEB开发网
开发学院网络安全防火墙 详解DMZ的部署与配置:ISA2006系列之二十九 阅读

详解DMZ的部署与配置:ISA2006系列之二十九

 2010-09-30 12:18:16 来源:WEB开发网   
核心提示: 目标网络是DMZ,源网络到目标网络的网络关系设定为NAT,详解DMZ的部署与配置:ISA2006系列之二十九(5),这样我们就设定了从内网到DMZ的网络关系是NAT,用同样的方法,如下图所示,选择新建“访问规则”,我们设定从DMZ到外网的网络关系是NAT,三 创建防火墙访

目标网络是DMZ。

详解DMZ的部署与配置:ISA2006系列之二十九

源网络到目标网络的网络关系设定为NAT。

详解DMZ的部署与配置:ISA2006系列之二十九

这样我们就设定了从内网到DMZ的网络关系是NAT,用同样的方法,我们设定从DMZ到外网的网络关系是NAT。

详解DMZ的部署与配置:ISA2006系列之二十九

三 创建防火墙访问规则

在我们的实验环境中,我们希望内网能够访问DMZ,由于内网和DMZ的网络关系是NAT,因此我们应该通过访问规则来完成这个任务。有的朋友可能会想,究竟什么情况下应该使用访问规则,而什么环境下更适用发布规则呢?我们给出使用访问规则的原则:

对于访问规则:

只适用于网络之间具有路由网络关系或正向NAT关系(源网络到目的网络为NAT)的网络间的访问;

一个访问规则可以允许到多个服务器的访问;

在访问规则中只应使用出站协议定义客户所访问的服务;

用户只能访问协议中所定义的端口

下面我们来具体创建访问规则,在Beijing上打开ISA管理器,如下图所示,选择新建“访问规则”。

详解DMZ的部署与配置:ISA2006系列之二十九

我们在访问规则命名为“允许为内网访问DMZ”。

上一页  1 2 3 4 5 6 7 8  下一页

Tags:详解 DMZ 部署

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接