isa2004 服务器的发布
来源:互联网 发布:js淘宝秒杀 编辑:程序博客网 时间:2024/06/14 02:49
isa server(internet security acceleration server 2004) 测试
1 一般在isa server的安装和应用之后,首先要做测试,做一条允许所有到所有的访问策略(允许所有协议),那么这个时候要保证lan,dmz,wan都要互相ping通.....但是dmz,wan都不能ping通lan.因为内网都是受保护的。
2 做内网可以访问外网:做一条访问规则允许内部到外部,协议是http.需要注意的是DNS一定要指,并且外网用户一定要指网关.
OK,测试成功后。
接下来做web的发布:
实验拓扑:网站在dmz区域,通过外网的dns进行解析.
1 在dmz区域新建网站yahoo.com
2 在外部DNS SERVER上新建正向区域yahoo.com(网站地址指向isaserver外网口地址)
3 在isaserver上新建发布规则,从任何地点到172.16.1.1,并且将“转发主机头”勾上(不勾将无法访问),通讯http,侦听器侦听80端口.
4 外网用户可以访问内网网站服务器.
附:如果dns在dmz区域,我们只需要再新建一个dns发布。并将外部dns指向dmz区域服务器即可.
ftp服务器的发布:
1 在dmz区域新建ftp站点
2 在外部新建dns区域
3 在isa上新建发布规则
4 将网络规则中的“外围访问”改成NAT
5 如果想要上传文件,还要配置下ftp发布(右键ftp发布--配置ftp--将只读去掉)
邮件服务器的发布:
1 在内网dmz区域搭建邮件服务器(安装smtp和pop3服务。在pop3下新建邮件域,并在该邮件域下新建油箱)
2 做一条访问规则允许内部到dmz区域,允许协议:pop3和smtp,在内网做测试,可以通过。
3 在外网dns注册邮件域
4 在isa上发布smtp和pop3.
5 在外网中用outlookexpress充当客户端,建立帐号时,指定的smtp和pop3服务器,一定指向isa外网接口,也就是说,在注册邮件域时,smtp和pop3一定是指向isa外网接口
6 在外网和内网互相发邮件测试。
注意:在没有指定SPA验证时,邮件名一定是全称。如果指定了SPA加密就不能是全称.
安全的web发布
1 在IIS服务器下载证书去信任证书颁发机构
2 在IIS服务器,你所要启用SSL加密的网站,右键属性--目录安全性---服务器证书--下载证书文件
3 然后在IIS服务器上申请证书--将证书文件复制到该证书申请中,最后下载出一个.cer证书,然后启用SSL,将.cer证书导入到IIS中
4 启用ssl128位加密
5 在isa server 上系统策略中启用.CER下载。然后在isaserver 上下载证书去信任证书颁发机构,也就是去下载一个证书,然后将证书导入到受信任的证书颁发机构。
6 在isa server上还要启用SSL加密,也就是将IIS上的SSL证书拿到ISA SERVER上,并安装到个人证书中。
7 在isa server 上发布安全WEB
8 在外网上也去下载一个证书,信任该证书颁发机构
9 在外网上访问测试。
- isa2004 服务器的发布
- ISA2004/2006的强势补充-Bandwidth Splitter
- ISA2004 身份验证
- ISA2004教程
- 关于最新出现的通过ISA2004代理上网的64错误的解决办法
- 关于ISA2004企业版安装后出现0x80028006错误的解决!
- 关于ISA2004企业版安装过程中出现0x8007203a错误的解决!
- ISA2004简易配置
- 将本地的静态页面发布,没服务器怎么发布?
- 发布文件到linux的apache服务器
- 发布python的包至pypi服务器
- 发布python的包至pypi服务器
- django如何发布到正式的服务器
- 如何实现服务器的批量自动发布
- 单服务器发布多网站的问题
- tomcat服务器发布网站的方式小结
- tomcat发布,知道服务器的path路径
- WebService发布服务器的几种方法
- psp编程入门一--转载
- 网站seo优化必读篇(二)--站内优化
- 自己喜欢网站地址
- 15个顶级技术博客网址共享(转)
- psp编程入门二--转载
- isa2004 服务器的发布
- 工作相关
- 网站推广
- prototype的一些技巧
- psp编程入门三--转载
- 关于马云的4个故事
- 解读STAThread
- 当前第几周
- MySQL的类型转换convert/cast,和SQL Server有点点差别