实验报告--配置DMZ区域发布服务

实验项目：配置DMZ区域通过ISA发布服务 实验环境：

一台内部客户端：192.168.10.100 一台外部客户端：172.16.10.100

一台DMZ区域的web服务器：10.0.0.100

一台ISA服务器（由于没有资源暂时将DC和ISA装在一台服务器上），并且需要三块网卡：

 ISA内网卡：192.16810.100  ISA卡：172.16.10.100  ISA DMZ区域网卡：10.0.0.1 如图实验拓扑：

实验步骤：

1. 创建DMZ区域

2. 创建DMZ区域的网络关系 3. 配置防火墙策略 4. 客户端验证 创建DMZ区域

在ISA上添加一块网卡，并配置地址

查看一下IP地址配置情况

打开ISA服务器管理

添加网络

选择网络类型，外围网络

添加适配器

网络添加完成

创建网络规则（DMZ到外部的）

打开ISA服务器管理

在已有的规则中配置，右击已有的网络规则---属性

目标地址默认

网络关系默认

创建网络规则（内部到DMZ的）

创建内部到DMZ的网络规则，源网络添加DMZ

目标是内部，默认

网络关系使用的是路由，默认

配置防火墙策略

查看没有配置策略前，内部到外部、DMZ是否连通

配置策略，新建防火墙策略，内部到外部的，下一步允许

配置需要使用的协议

源地址选择内部

目标地址选择外部---下一步，选择所有用户，完成

新建防火墙策略，内部到DMZ的，下一步允许

选择需要使用的协议

源地址选择内部

目标地址选择DMZ，下一步选择所有用户，完成

完成后，应用

测试内部到外部、DMZ策略生效了吗

发布DMZ区域的web服务器，新建网站发布规则

下一步，选择允许----发布单个网站

选择不使用ssl连接

配置内部站点名称

下一步，默认----配置外部访问站点名称

下一步，新建侦听器

选择不使用SSL连接

选择侦听地址

身份验证，没有身份验证

侦听器建立完成

身份验证委派，无，---下一步，用户选择所有用户，完成

客户端验证

在内部客户端验证

在外部客户端验证