利用ISA防火墙实现×××服务器的建立以及外网×××用户的拨入

***是虚拟专用网络的缩写,简单地说就是利用公网链路来架设私有网络,它属于远程访问技术。 ***服务器在目前的网络中的应用是越来越广泛了,今天我来为大家简单的介绍一下***服务器的配置以及用户利用***来实现***的拨入。***的验证方法也不止一种,有结合Radius验证的,有结合智能卡和证书验证的。今天先就为大家介绍一下如何利用ISA2006来搭建一个自己的***服务器。以及***用户的基本验

置顶 原创 推荐 点赞2 阅读4115 收藏0 评论21 2009-03-30

在windows server 2003活动目录域中添加Windows Server 2008额外域控制器

由于种种原因,Blog好长时间未更新了,今天就小写一篇吧!今天写的是在windows server 2003活动目录域中添加Windows Server 2008额外域控制器,在windows server 2003活动目录域中添加Windows Server 2003额外域控制器是非常简单的,但是在03中添加08就没那么简单了,添加的时候还得进行域准备、林准备、提升架构等操作。 好了,不多说了

置顶 原创 推荐 点赞2 阅读6408 收藏0 评论28 2009-07-16

我的友情链接

51CTO博客开发岳老师杜老师李晨光小松sery陆文举王乾(linux)CCNA博客专题王强千山岛主周海鹏睥睨天下小废物珏石头“休”哥yahoon的小屋闫志坤方建国胡必胜李永先杨俊峰【小诺]】苗苗华仔张宇(数据恢复)捕风的鱼李涛陈宣宋ISA中文站“虎”哥叶俊坚刘金丰子旭Blog盆盆王春海的博客———誰、茬苸莪。。@#小T#@

原创 点赞0 阅读586 收藏0 评论0 2017-11-22

部署SCVMM2008

版权声明:岳雷原创作品,如需转载,请与作者联系。否则将追究法律责任。 部署SCVMM2008 System Center Virtual Machine Manager(简称SCVMM)是微软出品的一款重量级虚拟化管理产品。这个产品可以管理Hyper-V虚拟机,可以实现物理机到虚拟机的迁移(P2V),虚拟机到虚拟机的迁移(V2V),而且竟然还可以管理Wmware的ESX!微软对自己的这款虚拟机

转载 点赞0 阅读969 收藏0 评论1 2009-08-19

通过webDAV来管理网站上的资源

WebDAV(Web Distributed Authoring and Versioning)扩展了HTTP.1.1通信协议的功能,他让具备适当权限的用户,可以直接通过浏览器、网上邻居来管理远程的webDAV文件夹内的文件,我们下面就来讲一下webDAV是实现。 一、启用webDAV网站上的webDAV功能 我们打开IIS选择“web服务扩展”,找见webDAV功能,右键选择“允许”

原创 推荐 点赞3 阅读10000+ 收藏0 评论38 2009-07-24

部署windows server 2008只读域控制器

只读域控制器 (RODC) 是 Windows Server? 2008 操作系统中的一种新类型的域控制器。借助 RODC,组织可以在无法保证物理安全性的位置中轻松部署域控制器。RODC 承载 Active Directory(R) 域服务 (AD DS) 数据库的只读分区。 RODC的作用? 由于 RODC 是只读的,并且其他域控制器不从其进行复制,它们会出现一些异常的行为。例如,延迟对象(

原创 点赞1 阅读2916 收藏0 评论21 2009-07-18

制作Microsoft Office 2007无人值守安装光盘

今天给大家介绍一下如何制作microsoft office 2007无人值守安装光盘,其实很简单,就修改一下基本的配置即可。 需要准备的工具: 1、microsoft ofost2007原版安装光盘ISO镜像。 2、UltraISO 软碟通 制作microsoft office 2007无人值守安装自定义安装包,首先用虚拟光驱加载microsoft office 2007原版安装光盘ISO镜像,

原创 点赞0 阅读3980 收藏0 评论11 2009-07-16

应用程序虚拟化(APP-V)之实战虚拟化QQ程序

在前面的文章中,我们已经搭建了一个App-V Management Server,并在一台客户机上安装了App-V Client,App-V 客户机测试App-V服务器上发布的默认虚拟应用程序是正常的。但我们不能只用App-V服务器自带的默认虚拟应用程序进行测试,我们要使用生产环境中常用的软件进行虚拟化测试,我们需要搭建一个App-V Sequencer Server对软件进行序列化封装,然后把封

原创 点赞1 阅读3287 收藏1 评论14 2009-06-27

应用程序虚拟化(APP-V)之客户端安装与测试

上一篇我们介绍了App-V服务器的部署和配置,今天我们来介绍一下APP-V客户端的安装并体验一下客户机应用程序的虚拟化。拓扑图还如上一篇的图, 一、APP-V客户端的安装 在App-client计算机上放入MDOP2009的安装光盘,如下图所示,这次我们选择“Application Virtualization For Desktop 4.5” 选择“Microsoft Appl

原创 点赞0 阅读2961 收藏1 评论4 2009-06-26

应用程序虚拟化(APP-V)之服务器的搭建与配置

App-V(Application Virtualization是)应用程序虚拟化。是MDOP中提供了一套用于优化客户端桌面环境的组件,MDOP是桌面优化套件(Microsoft Desktop Optimization Pack)的缩写。App-V允许用户通过网络获得一个软件的虚拟运行环境,然后无需安装软件,直接可以在虚拟环境中运行软件。由于软件运行是在虚拟的环境中进行,用户不用担心兼容性问题,

原创 推荐 点赞0 阅读4180 收藏1 评论16 2009-06-26

SQL Server数据库存储的安全性

我们知道SQL Server 数据库的数据存储是至关重要的,万一数据丢了,那就得靠存储与备份来进行还原了。那么现在的企业中都用的什么存贮设备呢?目前存储设备都是高可用性的. 存储设备主要是硬件存储设备:SCSI硬盘、isCSI硬盘、光纤存储、存储柜、RAID等等。 在一方面那就是备份了,今天主要是给大家介绍的是备份。 备份的策略有:完全备份、差异备份、事务日至备份、文件和文件组备份。 1、

原创 推荐 点赞0 阅读2990 收藏0 评论30 2009-06-18

SQL Server数据服务器的安全性

数据库是为了方便存储大量的数据,那么怎么样才能合理的维护数据库,保证数据库不被受***,保证数据库的正常工作与安全性呢?今天我就来给大家介绍一下SQL Server数据服务器的安全性,也是基本的常用的一些方法。 SQL Server服务器本身的配置有载体安全配置性和相关安全配置。 载体安全性: 1、 及时的下载相应补丁,对数据库进行更新 2、 安装正版的杀毒软件 3、 安装安全的文件系统,

原创 点赞1 阅读1348 收藏0 评论6 2009-06-18

WSUS2.0数据导入、导出(备份、还原)

以前我们做的WSUS实验都是让WSUS服务器通过互联网连接到微软网站去下载更新补丁,但是现实的生活中有些网络是与互联网隔绝的,这种情况下可以采用导入导出WSUS数据的方法来解决WSUS的更新问题。先在一台能联网的WSUS服务器上下载所需更新,然后将数据导出,导出的数据交由隔离网络内的WSUS服务器导入。大致的实验拓扑如下图所示,shanghai和tianjin是两个WSUS服务器,我们在shang

原创 点赞1 阅读2165 收藏0 评论12 2009-06-07

在ISA中利用Radius服务器搭建×××服务器

前面我们介绍的几种***都是在域环境下利用ISA2006 server实现的。今天我们来介绍一下不在域环境下使用***,这种方法是需要一个服务器-------***配合使用的身份验证服务器:Radius服务器。 RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议

原创 推荐 点赞1 阅读5584 收藏0 评论27 2009-05-31

ISA server 的备份与还原

前面介绍了几篇关于ISA的文章,今天在来介绍一下ISA server的备份与还原,ISA server的备份与还原十分的简单,在ISA 2004中就新增加了配置文件的导入与导出功能,今天我们在ISA 2006中做一下配置文件的导入与导出,使用该功能是将ISA 服务器的配置参数保存到一个.XML的文件中,然后将文件在导入到ISA 服务器中。您可以把配置保存到您拥有权限的任何文件或目录中。下面我们开始

原创 推荐 点赞1 阅读2375 收藏0 评论16 2009-05-25

利用ISA发布内网的web站点

今天我们做的实验时利用ISA发布内网的Web站点,如下拓扑:beijing是ISA服务器,内网网卡:10.1.1.254 外网网卡:192.168.11.254,ISA属于contoso.com域中的成员。Istanbul是内网的域控制器,DNS服务器,10.1.1.1 Firenze 为内网的我们要发布的Web站点 10.1.1.2. Perth是外网的客户机,192.168.11.100

原创 点赞3 阅读3932 收藏0 评论13 2009-05-24

利用备份离线部署额外域控制器

部署额外域控制器很简单,就是额外域控制器通过网络以在线方式获取Active Directory数据。一般情况下我们选择的是在线部署额外域控制器,操作简单,方便。但是有时候由于网速、带宽等问题,就不能用在线部署额外域控制器了。我们可以考虑使用离线方式来部署额外域控制器,也就是说额外域控制器在复制Active Directory时不通过网络从其他的域控制器复制,而是从Active Directory的

原创 推荐 点赞0 阅读1468 收藏1 评论10 2009-05-20

ISA2006标准版无人值守安装

前篇有文章介绍了ISA2006标准版的常规安装,今天我们来介绍一下ISA2006标准版的无人值守安装。安装ISA的服务器我们定义为BEIJING,ISA服务器有两块网卡,内网网卡IP地址10.1.1.1,外网网卡IP地址192.168.0.199. 安装的时候首先记住把默认网站的端口改了,免得以后与ISA服务器发生冲突。ISA2006的安装光盘中有一个无人值守答案文件的示例,如下图所示,在ISA

原创 推荐 点赞0 阅读2225 收藏0 评论21 2009-05-15

安装Live communication server 2005存档服务

LCS存档服务可以保存用户的通话记录,存档服务器的打架很简单的,今天我们就来打架一个存档服务器。存档服务器只能保存文本文档,不能保存声音,图片等。 本实验的拓扑图如下:Florence为Exchang.com的域控制器、DNS服务器、IP192.168.11.11;Firenze为LCS服务器,IP192.168.11.12;Istanbul为LCS存档服务器、IP192.168.11.101

原创 推荐 点赞0 阅读2203 收藏0 评论18 2009-05-13

Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS

前面有篇文章介绍了“利用ISA发布Exchange的RPC以及把RPC封装成HTTPS” [url]http://hongwei.blog.51cto.com/533436/115075[/url]今天我们介绍一下Outlook通过RPC访问 Exchane邮箱以及如何把Exchange的RPC封装成HTTPS。相比前面的那篇文章而言,这篇文章不是太难。呵呵…..我们开始做吧! 实验环境如下:

原创 点赞0 阅读2316 收藏0 评论24 2009-05-03

CCNP课堂练习七:配置基于预共享密钥的IPSec ×××网络

前面的文章中给大家介绍过在windows中配置***网络,今天我们来在路由器上配置一下基于预共享密钥的IPSec ***网络。 那么什么是***呢? 简单的说,*** 是一种通过Internet或公共网络受保护的链接。 由***组成的“线路”并不是物理存在的,而是通过技术手段模拟出来的,既是“虚拟”的。不过这种虚拟的专用网络技术却可以在公用线路中为两台计算机建立一个逻辑上的专用“通道”,它具

原创 点赞1 阅读1911 收藏0 评论30 2009-04-24

CCNP课堂练习六:路由器热备份(HSRP)

网络系统的高可靠性日益成为设计整个系统得关键因素之一,依赖于内部网或因特网服务进行关键业务通信的企业和消费者.要实现其网络和应用能够正常运行时间达到百分百,使用Cisco公司的热备份路由协议(HSRP Hot Standby Router Protocol)能够满足客户需要,为网络提供冗余性。 在现在的大型网络中是不允许断网的,而现在大部分的公司都是用路由器热备份功能来实现这个目的的 HSRP

原创 推荐 点赞3 阅读3032 收藏0 评论41 2009-04-16

路由协议重分发之RIP协议与OSPF协议

上篇文章中我们配置一下的RIP协议与EIGRP协议,经过配置路由重分发后让他们之间能够正常通讯。今天我们再来配置一下RIP协议与OSPF协议。我们还在第一个路由器上使用RIP协议,在第三个路由器上使用OSPF协议,然后在第二个路由上配置路由协议重分发,是路由一能与路有三正常通讯。拓扑图还是上篇文章中的,端口连接也和上篇文章中的一样。   路由器的端口连接图如下: Router1 S

原创 点赞1 阅读1972 收藏0 评论16 2009-04-10

路由协议重分发之RIP协议和EIGEP协议

在现实的生活中我们配置路由器要用到不同的路由协议,如果这样的话,总不能我们配置什么协议就要求对方也配置什么协议吧!显然很不现实,这个时候我们就要想办法让两种不同的协议之间能够实现正常的通讯。今天我们就来讲一下路由协议的重分发。注意:路由器重分发时,必须给重分发而来的路由指定度量值。 路由重分布的作用:可以使得多种路由协议之间,多重厂商环境中进行路由信息交换   使用路由重分发原因

原创 推荐 点赞0 阅读1470 收藏0 评论15 2009-04-09

ISA服务器之域内×××用户在外网通过CA验证连接域内×××服务器

一般情况下***用户在连接***服务器是是要输入密码的,如果这样的话,那么在一些公共场合输入密码的时候很有可能造成密码的泄露,从而造成不必要的损失。口令验证协议虽然硬件上的要求没有质询握手协议那么高,但是,在安全性上面,其跟质询握手协议还是有一段距离。具体要采用哪一种身份验证协议,用户要根据自己的安全级别进行判断。今天我做的这个实验是:***用户在外网连接***服务器来访问域内的资源时,不需要输入

原创 推荐 点赞1 阅读2712 收藏0 评论44 2009-04-02

ISA防火墙之利用WINS服务器实现WPAD

  上篇我们介绍了如何利用ISA服务器和DHCP服务器实现WPAD。实现WPAD一般都是用DHCP,但是也可以用DNS和WINS服务器来实现,今天我们就来用ISA服务器和WINS服务器实现它    实验环境:所有的计算机都在工作组环境下。只要保证各个计算机之间能ping通就行了。ISA服务器为shanghai,内网网卡的IP地址为10.1.1.254,外网网卡的

原创 推荐 点赞0 阅读1299 收藏0 评论11 2009-03-24

ISA防火墙之利用DHCP部署WPAD

今天来讲一下如何利用ISA防火墙和DHCP部署WPAD。部署好了WPAD后十分方便,只要客户机加入到域中,DHCP就会自动给客户机分配一个IP地址。本篇实验拓扑如下图所示,shanghai是ISA2006服务器,内网网卡的IP是10.1.1.254、外网网卡的IP是192.168.0.123;beijing是ISATEST.COM域控制器、DNS服务器、DHCP服务器,IP为10.1.1.1;ti

原创 推荐 点赞0 阅读3087 收藏0 评论20 2009-03-22

图解Sharepoint2007部署(下):安装sharepoint2007、创建sharepoint2007站点

http://hongwei.blog.51cto.com/533436/138865 上篇我们介绍了sharepoint2007的部署前的实验环境,今天这篇我们开始部署sharepoint 2007,接着上篇的继续做。开始安装sharepoint 2007 四、安装sharepoint2007 条件都具备了,我们来安装sharepoint2007吧!在shanghai上放入sharepoi

原创 推荐 点赞1 阅读3861 收藏1 评论16 2009-03-15

图解Sharepoint2007部署(上):搭建实验环境

今天我们来部署一下sharepoint2007,它的全称是Microsoft Office SharePoint Server 2007,微软2007 Office system的核心组件。通过使用 Office SharePoint Server 2007 中的网站模板和其他功能,您可以快速有效地创建支持特定内容发布、内容管理、记录管理或组织可能需要的商务智能的网站。例如,可以创建企业级网站(如

原创 推荐 点赞0 阅读3449 收藏0 评论4 2009-03-14

Forefront For Office Communications Server Beta 3安装以及测试

上一篇我们介绍了Office Communications Server2007安装和Office Communications Se ver Beta 3的安装以及测试,Forefront For Office Communications Server Beta 1是英文版的,rver2007客户端的安装。今天再来给大家介绍一下Forefront For Office Communicat

原创 推荐 点赞0 阅读1833 收藏0 评论10 2009-03-13
  • 1
  • 2
  • 3
写文章