欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

ISA防火墻簡(jiǎn)單安裝配置實(shí)例

2007-11-22 11:52:17標簽：安裝配置防火墻ISA版權聲明：原創(chuàng )作品，允許轉載，轉載時(shí)請務(wù)必以超鏈接形式標明文章原始出處 、作者信息和本聲明。否則將追究法律責任。http://casparchen.blog.51cto.com/235671/51767ISA2004是企業(yè)中常用的防火墻軟件，功能非常豐富，下面我們通過(guò)一個(gè)簡(jiǎn)單的實(shí)例來(lái)介紹一下ISA防火墻的一個(gè)最常用的功能。下圖是常見(jiàn)的一種網(wǎng)絡(luò )結構，一個(gè)公司的服務(wù)器位于內部網(wǎng)絡(luò )，ISA防火墻用于保護這些服務(wù)器免受攻擊，并且將服務(wù)器發(fā)布到外網(wǎng)，使外網(wǎng)客戶(hù)端能夠訪(fǎng)問(wèn)服務(wù)器的資源。

要實(shí)現這個(gè)功能，安裝有 ISA Server 的主機需要安裝有兩塊網(wǎng)卡，如下圖所示，并且需要分別為兩塊網(wǎng)卡分配外部公網(wǎng)地址和內部網(wǎng)絡(luò )的私有地址，在這個(gè)實(shí)驗中，我們擁有兩個(gè)外網(wǎng)IP地址，分別是202.0.0.10和202.0.0.20，內網(wǎng)地址我們選用的是10.1.1.0網(wǎng)段。

一、首先我們需要安裝ISA，ISA防火墻需要Windows 2000 Server SP3 ，Windows Server 2003，或者 Windows Server 2008。安裝前首先要確認自己的系統支持ISA2004。安裝時(shí)按照以下步驟即可。安裝歡迎界面如下圖。

在安裝過(guò)程中，需要指定內部網(wǎng)絡(luò )的地址范圍。如下圖所示，單擊“添加”

輸入內網(wǎng)地址范圍后單擊“添加”，可以同時(shí)添加多個(gè)內網(wǎng)范圍的IP。也可以在右側選中已存在的內網(wǎng)IP將其刪除。

輸入以上信息以后，即可完成安裝，安裝完成之后，安裝程序會(huì )自動(dòng)建立ISA的程序組，在其中選擇ISA管理器即可進(jìn)入ISA的管理界面。管理界面如下圖所示：

在界面右側單擊“連接到本地和遠程ISA服務(wù)”，默認會(huì )連接到本地的ISA服務(wù)。接下來(lái)我們要將內網(wǎng)的一臺web服務(wù)器發(fā)布到外網(wǎng)，在本實(shí)驗中，我們設定的內網(wǎng)web服務(wù)器的地址是10.1.1.100，發(fā)布到外網(wǎng)的服務(wù)器地址是202.0.0.10。在左側本地ISA服務(wù)的窗口中，點(diǎn)擊“防火墻策略”，并且在右側常用的策略任務(wù)中選擇“發(fā)布一個(gè)web服務(wù)器”，如下圖所示，請注意紅色區域：

接下來(lái)系統會(huì )彈出“新建 web 發(fā)布規律向導”，如下圖，在這里，我們可以給這個(gè)發(fā)布規則命名。合理的命名可以讓我們在同時(shí)存在多個(gè)規則的時(shí)候很容易將它們區分開(kāi)來(lái)。

接下來(lái)按下圖所示為新的規則選擇條件滿(mǎn)足的時(shí)候的響應方式，發(fā)布任何一種服務(wù)器時(shí)，我們都要選擇“允許”

在點(diǎn)擊“下一步”以后，我們會(huì )看到“定義要發(fā)布的網(wǎng)站”的窗口，如下圖，在這里，我們要設定要發(fā)布的服務(wù)器的內部IP地址，填入我們要發(fā)布的內網(wǎng)web服務(wù)器地址10.1.1.100，然后點(diǎn)擊“下一步”。

為發(fā)布的服務(wù)器設定偵聽(tīng)器，在接下來(lái)的窗口中，點(diǎn)擊“新建”：

該服務(wù)器針對外網(wǎng)發(fā)布，所以偵聽(tīng)范圍要選擇外網(wǎng)，在擁有多個(gè)外網(wǎng)IP時(shí)候，可以指定具體的某個(gè)IP地址給我們要發(fā)布的服務(wù)器，點(diǎn)擊“地址”按鈕來(lái)設定具體的外網(wǎng)IP。如下圖：

在可用的外網(wǎng)地址列表中選擇一個(gè)外網(wǎng)IP，這個(gè)地址就是我們從外網(wǎng)訪(fǎng)問(wèn)該服務(wù)器所用的地址。

給這個(gè)web偵聽(tīng)器指定端口，默認為80，同時(shí)可選擇https的端口443

點(diǎn)擊“完成”，完成web偵聽(tīng)器的配置。

在接下來(lái)的設置中，選擇我們剛剛設定的web偵聽(tīng)器名稱(chēng)，點(diǎn)擊下一步：

接下來(lái)我們可以選擇允許使用該服務(wù)器的用戶(hù)，可以選擇“所有用戶(hù)”，也可以指定僅僅“外網(wǎng)用戶(hù)”可以訪(fǎng)問(wèn)該服務(wù)器。

然后我們就完成了這個(gè)web服務(wù)器的發(fā)布。

（未完待續）本文出自 “CasparChen” 博客，請務(wù)必保留此出處http://casparchen.blog.51cto.com/235671/51767本文出自 51CTO.COM技術(shù)博客from site : http://casparchen.blog.51cto.com/235671/51767