电脑技术学习

如何配置ISA Server 的网络环境(四)

dn001

  2、多网络模型中的边缘防火墙

如下图,我只是简单的设计了一个三周长的多网络模型。ISA Server 2004是专为多网络而设计的,所以,对于这种环境,配置起来非常得心应手。

在这种环境中,LAN(192.168.0.0)的客户和ISA Server上连接LAN的网络适配器,按照上面的方法进行配置,在此我重点给大家讲解一下DMZ网络的配置。

DMZ中的客户以及ISA Server上连接DMZ网络的网络适配器,也按照上面的办法进行配置,但是,对于DMZ中的服务器,请配置为SNAT客户,这样可以得到最好的性能,配置为Web代理客户可能会让它不能正常工作,配置为防火墙客户会导致它性能的降低。

在安装ISA Server时,内部网络只是选择192.168.0.0,安装好后,在ISA管理控制台的配置的网络中,新建一个DMZ网络,选择172.16.0.0网段。另外对于多网络,你还需要设置网络规则。另外你利用ISA Server自带的三周长网络模板就可以很方便的实现DMZ网络的配置。其他访问则根据你的需要来自行设置。