发布web服务器.docx

试验部分： 实验环境：三台模拟机：exchange 服务器两台，一台ISA 服务器 。 ISA服务器:ISA server 2006 内部ip：192.168.10.125/24 外部ip：202.103.10.125/24 Exchange server 2006 内部：. ip：192.168.10.120/24 Exchange server 2006 外部：. ip：202，103。10.120/24 在ISA 服务器上新建规则，使内部可以Ping 通外部的主机。如下： 在内部主机上对新建的规则进行 ping 测试：如下： 在ISA服务器上发布 web服务器，如下： 在内部web&DNS服务器上的 上新建主机 ..如下： 在内部模拟主机上新建正向查找区域，在新建的区域上新建主机 ,如下： 在刚建的区域上创建相应的主机的A记录 在外部的模拟主机上同样创建本地主机的A记录，新建区域后并在其区域上也创建一相应的主机的A记录，注意此时的主机ip应指向ISA服务器外网卡的ip。如下： 在新建区域区域上创建一相应的主机的A记录 在外部模拟主机上访问ISA 发布的web 网站。如下： 在内部主机上访问外部的WEB 服务器 .如下： 发布邮件服务器： 在ISA服务器上发布邮件服务器。如下(实验环境：由于某种原因，ISA服务器采用的是ISA 2004 ，exchange server 采用的是exchange server 2003) 在内部模拟的exchange 服务器上以管理员登陆到邮箱给外部的administrator@ 发生一封邮件，如下： 在外部的exchange 服务器上也以administrator登陆邮箱，查看是否收到来自内部的.的administrator发送的问候邮件，如下： 然后再给内部的.中的administrator发送恢复邮件。如下： 再在内的的.中用管理员查看自己的邮箱中是否收到的administrator发送的感谢邮件，如下： 实验成功！！！！！ 1. SA SERVIER 2006 中包含哪几种网络结构？ 边缘防火墙、3向外围网络 、 前端防火墙、 后端防火墙 2. ISA SERVIER 中包含哪几种策略元素，每种策略元素的作用是什么？ 1）、计划 时间计划用于设定时间范围，它可以根据企业的需求将一天24小时分成许多规则，以便应用到规则中 制定规则在什么时间生效 用户 创建防火墙策略时 ，需要将安全策略应用于特定的IP地址或用户。用户可以包括来自任何身份验证方案的一个或多个用户。 2）、协议 创建访问规则或服务器发布规则时可以使用这些协议。另外，用户也可以自己创建和编辑协议策略元素 3）、内容类型 当数据包经过防火墙时 ISA Servier 可以根据已定义的规则检查数据包的内容，以便限制或过滤某些内容。 内容类型仅适用于超文本传输协议及通过ISA Servier 传递采用隧道的文件传输协议 的通信。 4）、网络对象 创建规则时 应指定应用规则的源和目标。源和目标始终是网络对象。若要提供更大的灵活性，可以将计算机分成不同类型的网络对象。 3 .使用域名发布内网中的多个WEB站点时，应该注意哪些问题？ WEB服务器的网关指向ISA的内网卡。 WEB服务器的DNS要设成能解析Internet域名的DNS服务器。 IP地址与网站域名要正确映射，与网站域名对应的DNS Server 的IP地址指向ISA Server的外部网卡。 如果要发布的WEB服务器与ISA Server在同一台计算机上，WEB站点的端口就不能是80，可以修改成其他的端口。 4 .如果希望内网用户和外网用户都能访问WEB服务器和邮件服务器，在发布这些服务器时应该注意什么？ 要使客户机能够访问Internet，站点和内容规则以及协议规则应该明确允许通过，不能明确禁止等