详解DMZ的部署与配置：ISA2006系列之二十九

核心提示： 目标网络是DMZ，源网络到目标网络的网络关系设定为NAT，详解DMZ的部署与配置：ISA2006系列之二十九(5)，这样我们就设定了从内网到DMZ的网络关系是NAT，用同样的方法，如下图所示，选择新建“访问规则”，我们设定从DMZ到外网的网络关系是NAT，三 创建防火墙访

目标网络是DMZ。

源网络到目标网络的网络关系设定为NAT。

这样我们就设定了从内网到DMZ的网络关系是NAT，用同样的方法，我们设定从DMZ到外网的网络关系是NAT。

三 创建防火墙访问规则

在我们的实验环境中，我们希望内网能够访问DMZ，由于内网和DMZ的网络关系是NAT，因此我们应该通过访问规则来完成这个任务。有的朋友可能会想，究竟什么情况下应该使用访问规则，而什么环境下更适用发布规则呢？我们给出使用访问规则的原则：

对于访问规则：

只适用于网络之间具有路由网络关系或正向NAT关系（源网络到目的网络为NAT）的网络间的访问；

一个访问规则可以允许到多个服务器的访问；

在访问规则中只应使用出站协议定义客户所访问的服务；

用户只能访问协议中所定义的端口

下面我们来具体创建访问规则，在Beijing上打开ISA管理器，如下图所示，选择新建“访问规则”。

我们在访问规则命名为“允许为内网访问DMZ”。