WEB开发网
开发学院网络安全防火墙 探讨防火墙内核监听模式:ISA2006系列之十六 阅读

探讨防火墙内核监听模式:ISA2006系列之十六

 2010-09-30 12:14:54 来源:WEB开发网   
核心提示: 填入DNS服务器地址10.1.1.5,这次使用的发布协议是DNS服务器,探讨防火墙内核监听模式:ISA2006系列之十六(3),监听外网的访问请求,结束发布规则,我们用NETSTAT –ANO | FIND“3389”来查看3389端口的监听状况,奇怪的事发生

填入DNS服务器地址10.1.1.5。

探讨防火墙内核监听模式:ISA2006系列之十六

这次使用的发布协议是DNS服务器。

探讨防火墙内核监听模式:ISA2006系列之十六

监听外网的访问请求。

探讨防火墙内核监听模式:ISA2006系列之十六

结束发布规则。

探讨防火墙内核监听模式:ISA2006系列之十六

好了,我们还是在Istanbul上测试一下发布的效果,如下图所示,Istanbul已经在TCP/IP的设置中将DNS服务器指向了ISA的外网网卡。

探讨防火墙内核监听模式:ISA2006系列之十六

在Istanbul上测试一下DNS服务器的解析能力,如下图所示,域名解析成功,DNS服务器的发布也没有问题。

探讨防火墙内核监听模式:ISA2006系列之十六

好了,举了两个发布服务器的例子之后,我们要考虑一下为什么ISA要强调这些服务器是非Web服务器,发布Web服务器和发布非Web服务器有什么区别呢?区别就在于监听模式,发布Web服务器时ISA委托TCP监听端口,而发布非Web服务器时ISA采用防火墙内核监听端口。例如刚才我们发布了终端服务器,那ISA的外网IP肯定要开放3389端口,否则外网用户无法访问终端服务器。我们在ISA上检查一下端口监听状况,如下图所示,我们用NETSTAT –ANO | FIND “3389”来查看3389端口的监听状况。奇怪的事发生了,3389端口竟然没有进程监听,这是怎么一回事?外网访问者连接3389端口时为什么不报错呢?

上一页  1 2 3 4  下一页

Tags:探讨 防火墙 内核

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接