详解DMZ的部署与配置:ISA2006系列之二十九
2010-09-30 12:18:16 来源:WEB开发网核心提示: 四 创建发布规则我们在本次实验中还希望DMZ的服务器能够发布到外网,在这种情况下我们应该使用发布规则来完成任务,详解DMZ的部署与配置:ISA2006系列之二十九(7),同样我们会给出使用发布规则的原则:对于服务发布规则: 适用于源网络和目的网络之间具有路由网络关系或者NAT网络关系的网络间的访
四 创建发布规则
我们在本次实验中还希望DMZ的服务器能够发布到外网,在这种情况下我们应该使用发布规则来完成任务。同样我们会给出使用发布规则的原则:
对于服务发布规则:
适用于源网络和目的网络之间具有路由网络关系或者NAT网络关系的网络间的访问。只是根据网络关系的不同,服务发布规则侦听的IP地址不同。在目的网络到源网络具有NAT网络关系的情况下,服务发布规则侦听的IP地址是ISA防火墙上连接源网络的网络接口的IP地址;而在源网络和目的网络之间具有路由网络关系或者NAT网络关系的的情况下,服务发布规则侦听的IP地址是被发布的服务器的IP地址;
一个发布规则只能允许到一个服务器的访问;
服务发布规则中只能使用入站协议定义所发布的服务;
通过服务发布规则,你可以通过修改服务发布规则的属性轻松的实现端口转换,并且许多内建的应用层过滤器或其某些特性只能通过服务发布规则实现,例如SMTP过滤器和Web代理过滤器的链接转换功能,就只能通过服务发布规则实现;
服务器应配置为SNAT客户;如果服务发布规则的到属性中配置为“使请求显示为来自初始客户端”,那么服务器应该配置ISA防火墙为其默认网关。
下面我们来创建发布规则,如下图所示,在ISA管理器中选择新建“非Web服务器协议发布规则”。
我们为发布规则命名为“发布Perth上的FTP服务器”。
更多精彩
赞助商链接