7.1 实验指导(Web服务器的防火墙配置 ).pdfVIP

计算机网络安全实验指导书 7.1 Web服务器的防火墙配置  实验目的 掌握使用ISA 2004企业版，发布DMZ区域中的Web 服务器  实验分析 ISA 2004防火墙是支持在DMZ区域中使用公共IP address地址的。但是如果直接在 DMZ网络中部署公共IP address地址，会受到外部ISP路由的限制，外部ISP必须在路由 器上添加指向你的DMZ区域网络的路由，否则外部用户是不能访问你的DMZ区域的。 ISA 2004防火墙作为边缘防火墙连接内部、外部网络和DMZ区，同时，对内部和外 部网络提供Web服务。ISA 2004防火墙上已经配置了允许本地主机访问所有网络的所有 服务的策略服务。 解决方法：在 ISA 2004 防火墙的外部接口上绑定 ISP 分配给你的所有 Internet的IP address地址，然后使用不同的公共IP address地址来发布你DMZ区域中的服务器。下图 是本实验网络拓朴结构， 图7-1 实验拓扑 重要提示：网络与网络之间的IP address地址是routing传递数据，还是NAT传递数据。 如果网络与网络之间是 routing的关系，创建访问规则。Internet与DMZ之间是NAT关系， 那么，创建发布服务器规则。  实验准备 1 计算机网络安全实验指导书 此试验中不涉及 DNS 解析，各主机的DNS地址均设置为空，各主机的 TCP/IP address 设置如下； ISA 2004 Server ； VMware7/Windows Server 2003 企业版/ ISA Server 2004 企业版 Intranet接口 IP address：/24 Gateway：None DMZ接口 IP address：/24 Gateway：None Internet接口 IP address：/24 /24 /24 /24 /24 Gateway： DMZ 的 Web服务器 VMware7/Windows Server 2003 企业版/ ISA Server 2004 企业版 IP address：/24 Gateway： Internet Client01： VMware7/Window XP IP address：/24 Gateway： Intranet Client02： VMware7/Window XP IP address：/24 Gateway：  实验主要步骤  安装ISA Server 2004，安装过程定义网络类型 “DMZ、内部”  使用网络模板配置 DMZ 网络；  配置网络规则  发布 DMZ 网络中的 Web 服务器；  外部访问Web服务的测试  内部访问Web服务的测试 1. 使用网络模板，定义网络类型“DMZ”； 2 计算机网络安全实验指导书 2. 发布 DMZ 网络中的 Web 服务器 1) 我们现在要使用 这个外部 IP address 地址来发布内部的 Web 服 务器，右 击防火墙策略，指向新建，然