详解DMZ的部署与配置:ISA2006系列之二十九
2010-09-30 12:18:16 来源:WEB开发网核心提示: 如下图所示,我们成功地完成了DMZ网络的创建,详解DMZ的部署与配置:ISA2006系列之二十九(4),是不是很轻松啊,二 创建网络规则DMZ网络创建完毕后,选择“创建网络规则”,为网络规则命名为“从内网到DMZ”,我们需要创建DMZ网络和其他网络
如下图所示,我们成功地完成了DMZ网络的创建,是不是很轻松啊。
二 创建网络规则
DMZ网络创建完毕后,我们需要创建DMZ网络和其他网络之间的网络规则。因为我们知道,ISA处理数据的访问请求,首先考虑的是这个数据包的源网络和目标网络的网络规则,因此网络规则决定了两个网络之间数据通讯的方向性和可能性。网络规则的设定取决于实际的访问需求,在本次实验中,DMZ的Perth拥有网站和Ftp服务器。我们希望内网用户和外网用户都可以访问DMZ的资源,同时DMZ的服务器需要对外网进行访问。基于这个需求,我们可以把网络规则设定为从内网到DMZ是NAT,从DMZ到外网是NAT。为什么DMZ到外网不设定为路由呢?因为DMZ使用的是内网地址,外网用户无法直接访问这些IP地址。
在Beijing上打开ISA管理器,如下图所示,选择“创建网络规则”。
为网络规则命名为“从内网到DMZ”。
源网络是内网。
[]
更多精彩
赞助商链接