ISA 防火墙+VMware虚拟机+这台双网卡的破服务器.. ISA的作用自然是提高安全了.然后添加对用户行为的管理。
我将内部局域网全部圈入ISA的内部网卡内.添加了个DMZ区域为VMware虚拟机上的服务器使用.
说干就干,把ISA架上,(具体架设过程赶紧去看ISA中文站的内容吧)然后修改模式为"向外围网络",也就是加个DMZ了.将DMZ到外部网络的方式改为NAT模式,将内部到DMZ改为路由模式. 为什么要这么干呢?因为DMZ区的IP是内网的,向外提供服务的话需要NAT下。内部到DMZ去就无所谓了,只要路由下就可以了。(这步在ISA中文站内也有详解:[url]http://www.isacn.org/info/info.php?sessid=&infoid=158[/url]
在此要着重介绍了:这台破服务器不是只有两个网卡吗?一个外网的,一个内网的,那,虚拟机连接的网卡呢?
其实,就你安装一块网卡,也不能接在真实的网络中.想想,装上去该怎么连虚拟机呢?所以,我们只需要用windows虚拟出一块网卡来,(正好,加个麻将搓成一桌)
IP分配如下:(DNS在此忽略不写了,以下名字也是网卡对应的名字)
内网: 192.168.2.1 mask 255.255.255.0
外网: 192.168.1.2 mask :255.255.255.0  gateway:192.168.1.1
DMZ(虚拟网卡): 192.168.3.1 mask 255.255.255.0
网络结构图如图:
说明下了:虚拟机安装后,不是会出来两个名字很长(一个是为1的,一个为 8)的网卡吗?这两东东就不要配了.保持默认就可以了.
如图:
注意哦:需要配的是那块我们虚拟出来的网卡,也就是名字叫DMZ的。将虚拟机加上的协议钩上,然后在属性中添入"隐藏虚拟网卡"的代号0.(0就是虚拟机中隐藏了的网卡代号)
如图:
在配置好后,虚拟机内的操作系统的IP地址的默认网关就要指向DMZ的IP地址:192.168.3.1了.
(注:虚拟机的操作系统就不写了.)
配好后,现在就是ISA的规则配置了,(具体的操作步骤,ISA中文站写的太详细了,赶紧去看吧)
web服务器的,添加"web服务器发布规则"将服务器地址写为虚拟机web服务器的IP地址.侦听的IP地址为外部。
FTP服务器同上.
域控服务器(与web服务器在一个系统)需要开设身份验证的端口给内部用户.
文件服务器:开设TCP/UDP445端口给内部.
ISA地址配置好后,将虚拟机的文件clone一份,然后将这台服务器的系统ghost一份,打开ntbackup设置备份域控的系统文件.然后将整个备份刻录成光盘.
 

0

收藏

lanyue24

92篇文章,22W+人气,0粉丝

Ctrl+Enter 发布

发布

取消

推荐专栏更多

5366d1f50328a62facbf5db1d91c319a.png
VMware vSAN中小企业应用案例

掌握VMware超融合技术

共41章 | 王春海

¥51.00 346人订阅
9d82eccb4e3c371eaeac41193bbef757.png
基于Kubernetes企业级容器云平台落地与实践

容器私有云平台实践之路

共15章 | 李振良OK

¥51.00 596人订阅
45862f289339dc922ffda669fd74ad9b.jpg
网工2.0晋级攻略 ——零基础入门Python/Ansible

网络工程师2.0进阶指南

共30章 | 姜汁啤酒

¥51.00 1566人订阅
629650e188ddde78b213e564c2e9ebff.jpg
负载均衡高手炼成记

高并发架构之路

共15章 | sery

¥51.00 507人订阅
dc6736c5fd50474b5df8b76b040e3d03.jpg
带你玩转高可用

前百度高级工程师的架构高可用实战

共15章 | 曹林华

¥51.00 462人订阅
f92360e227f9d91cdff7ea95120630ef.png
left-qr.jpg

扫一扫,领取大礼包

1

分享
qr-url?url=https%3A%2F%2Fblog.51cto.com%2Flanyue24%2F30243
lanyue24
noavatar_middle.gif