开发学院网络安全防火墙 详解DMZ的部署与配置:ISA2006系列之二十九 阅读

详解DMZ的部署与配置:ISA2006系列之二十九

 2010-09-30 12:18:16 来源:WEB开发网   
核心提示: 如下图所示,我们成功地完成了DMZ网络的创建,详解DMZ的部署与配置:ISA2006系列之二十九(4),是不是很轻松啊,二 创建网络规则DMZ网络创建完毕后,选择“创建网络规则”,为网络规则命名为“从内网到DMZ”,我们需要创建DMZ网络和其他网络

详解DMZ的部署与配置:ISA2006系列之二十九

如下图所示,我们成功地完成了DMZ网络的创建,是不是很轻松啊。

详解DMZ的部署与配置:ISA2006系列之二十九

二 创建网络规则

DMZ网络创建完毕后,我们需要创建DMZ网络和其他网络之间的网络规则。因为我们知道,ISA处理数据的访问请求,首先考虑的是这个数据包的源网络和目标网络的网络规则,因此网络规则决定了两个网络之间数据通讯的方向性和可能性。网络规则的设定取决于实际的访问需求,在本次实验中,DMZ的Perth拥有网站和Ftp服务器。我们希望内网用户和外网用户都可以访问DMZ的资源,同时DMZ的服务器需要对外网进行访问。基于这个需求,我们可以把网络规则设定为从内网到DMZ是NAT,从DMZ到外网是NAT。为什么DMZ到外网不设定为路由呢?因为DMZ使用的是内网地址,外网用户无法直接访问这些IP地址。

在Beijing上打开ISA管理器,如下图所示,选择“创建网络规则”。

详解DMZ的部署与配置:ISA2006系列之二十九

为网络规则命名为“从内网到DMZ”。

详解DMZ的部署与配置:ISA2006系列之二十九

源网络是内网。

详解DMZ的部署与配置:ISA2006系列之二十九

上一页  1 2 3 4 5 6 7 8  下一页

Tags:详解 DMZ 部署

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接