利用ISA防火墙发布企业安全的网站服务器
扩扑图如下:
利用ISA防火墙发布企业安全的网站服务器_防火墙
这是在虚拟机环境下搭建的
一、在Florence虚拟机上安装ISA防火墙
1、 安装要求:至少有两块网卡,而且80和8080端口不能被占用。
2、 安装步骤:
A、首先网卡指向,如下图
利用ISA防火墙发布企业安全的网站服务器_休闲_02
B、检查一下80和8080端口是否被占用
利用ISA防火墙发布企业安全的网站服务器_网站服务器_03
C、将ISA2004放入虚拟机中(这里用的是ISA的2004版本),然后如下图片所示进行安装即可:
利用ISA防火墙发布企业安全的网站服务器_网站服务器_04
利用ISA防火墙发布企业安全的网站服务器_防火墙_05
说明:选择自定义安装,到里后将“防火墙客户端安装共享”下的“这项功能及其所有子功能都会被安装到本地硬盘上”选上
利用ISA防火墙发布企业安全的网站服务器_防火墙_06
说明:点击“添加”
利用ISA防火墙发布企业安全的网站服务器_防火墙_07
说明:点击“选择网卡”进入下图:
利用ISA防火墙发布企业安全的网站服务器_网站服务器_08
说明:去掉“添加下列专用范围…”前面的勾
选择上内网端的IP即(10.10.10.1)
利用ISA防火墙发布企业安全的网站服务器_企业_09
到这里ISA2004已经安装完成。
D、检查看8080端口出来没有,如下:
利用ISA防火墙发布企业安全的网站服务器_网站服务器_10
3、 运行ISA:开始 ―― 程序 ―― Microsoft ISA Server ―― ISA服务器管理。
打开后看下监视,检测ISA安装是否正常,如下图
利用ISA防火墙发布企业安全的网站服务器_休闲_11
4、 新建访问规则“允许本地主机访问外网”,如下图:
利用ISA防火墙发布企业安全的网站服务器_休闲_12
利用ISA防火墙发布企业安全的网站服务器_防火墙_13
利用ISA防火墙发布企业安全的网站服务器_ISA_14
利用ISA防火墙发布企业安全的网站服务器_网站服务器_15
利用ISA防火墙发布企业安全的网站服务器_防火墙_16
利用ISA防火墙发布企业安全的网站服务器_ISA_17
利用ISA防火墙发布企业安全的网站服务器_网站服务器_18
利用ISA防火墙发布企业安全的网站服务器_企业_19
5、 新建访问规则“允许内网访问外网”,如下图:
利用ISA防火墙发布企业安全的网站服务器_网站服务器_20
利用ISA防火墙发布企业安全的网站服务器_休闲_21
利用ISA防火墙发布企业安全的网站服务器_企业_22
利用ISA防火墙发布企业安全的网站服务器_网站服务器_23
二、发布内网Perth上的Web网站
1、 在C盘下创建libotao文件夹,里面放入default.htm文件(此文件名不能改)
2、 打开IIS,在网站下,停止“默认网站”,然后新建libotao站点。说明:还可以用Apache
利用ISA防火墙发布企业安全的网站服务器_企业_24
测试:
利用ISA防火墙发布企业安全的网站服务器_网站服务器_25
三、在Florence上发布Perth上的Web服务器,如下:
右击“防火墙策略”――新建――Web服务器发布规则――发布名称――允许――定义要发布的网站(IP地址:10.10.10.2)――任何域名――侦听80,如下图:
利用ISA防火墙发布企业安全的网站服务器_企业_26
利用ISA防火墙发布企业安全的网站服务器_ISA_27
利用ISA防火墙发布企业安全的网站服务器_ISA_28
说明:10.10.10.2为要发布网站的虚拟机上的IP ,这里有个错误,下面的“转发原始主机头。。。”得勾上
利用ISA防火墙发布企业安全的网站服务器_休闲_29
利用ISA防火墙发布企业安全的网站服务器_ISA_30
利用ISA防火墙发布企业安全的网站服务器_防火墙_31 利用ISA防火墙发布企业安全的网站服务器_ISA_32
物理机上测试结果:
利用ISA防火墙发布企业安全的网站服务器_防火墙_33
四、在Istanbul上建立DNS服务器
1、 在Perth虚拟机上,添加主机头,如下所示:
利用ISA防火墙发布企业安全的网站服务器_ISA_34
利用ISA防火墙发布企业安全的网站服务器_防火墙_35
利用ISA防火墙发布企业安全的网站服务器_防火墙_36
2、 在Istanbul上安装上DNS服务器,有如下操作:
利用ISA防火墙发布企业安全的网站服务器_防火墙_37
说明:安装DNS(在windows组件中)
利用ISA防火墙发布企业安全的网站服务器_网站服务器_38
说明:打开DNS,在正向查找区域中新建区域
利用ISA防火墙发布企业安全的网站服务器_ISA_39
利用ISA防火墙发布企业安全的网站服务器_ISA_40
说明:修改“起始授权机构”下的“主服务器”――Istanbul.libotao.com,
“名称服务器”下――Istanbul.libotao.com ―― 10.10.10.3(这是DNS服务器虚拟机上的IP,即Istanbul的IP)
新建一个A记录 ―― www.libotao.com ―― 192.168.0.101
利用ISA防火墙发布企业安全的网站服务器_防火墙_41
这里在客户机Berlin上的测试结果
3、 在Florence虚拟机上新建服务器发布规则
防火墙策略 ―― 新建 ―― 服务器发布规则 ―― 服务器发布名称(发布Istanbul上的DNS)―― 服务器IP地址(10.10.10.3)即DNS服务器虚拟机上的IP ―― 选择协议(DNS服务器)――IP地址(外部)――应用
利用ISA防火墙发布企业安全的网站服务器_ISA_42
利用ISA防火墙发布企业安全的网站服务器_ISA_43
利用ISA防火墙发布企业安全的网站服务器_休闲_44
利用ISA防火墙发布企业安全的网站服务器_企业_45
利用ISA防火墙发布企业安全的网站服务器_企业_46
五、用https来访问
1、 在Perth上搭建一个SSL网站
前提:在Perth上创建一个CA服务器:
控制面板――添加或删除组件――证书服务――独立根――LIBOTAOCA。如下图:
利用ISA防火墙发布企业安全的网站服务器_网站服务器_47
说明:安装证书服务(在windows组件中)
利用ISA防火墙发布企业安全的网站服务器_企业_48
说明:安装后的查看结果
利用ISA防火墙发布企业安全的网站服务器_ISA_49
利用ISA防火墙发布企业安全的网站服务器_企业_50
说明:右击libotao站点--属性――目录安全性――服务器证书
利用ISA防火墙发布企业安全的网站服务器_休闲_51
利用ISA防火墙发布企业安全的网站服务器_ISA_52
说明:这里的公用名称不能错(填网站的域名)
利用ISA防火墙发布企业安全的网站服务器_企业_53
利用ISA防火墙发布企业安全的网站服务器_网站服务器_54
利用ISA防火墙发布企业安全的网站服务器_ISA_55
利用ISA防火墙发布企业安全的网站服务器_企业_56
说明:在浏览器地址中输入10.10.10.2/crtsrc,进入后点击“申请一个证书
利用ISA防火墙发布企业安全的网站服务器_休闲_57
说明:点击“使用base64编码的CMC…
利用ISA防火墙发布企业安全的网站服务器_休闲_58
利用ISA防火墙发布企业安全的网站服务器_休闲_59
说明:将“certreq.txt”中的全部内容复制到过来后点击提交
利用ISA防火墙发布企业安全的网站服务器_企业_60
完成证书挂起。
利用ISA防火墙发布企业安全的网站服务器_网站服务器_61
说明:颁布证书,开始――程序――管理工具――证书颁布机构
利用ISA防火墙发布企业安全的网站服务器_休闲_62
说明:挂起的申请――右击证书――所有任务――颁布
利用ISA防火墙发布企业安全的网站服务器_休闲_63
说明:10.10.10.2/certsrv进入后,选择“看挂起的证书申请的状态”
利用ISA防火墙发布企业安全的网站服务器_ISA_64
利用ISA防火墙发布企业安全的网站服务器_企业_65
说明:选择“下载证书
利用ISA防火墙发布企业安全的网站服务器_防火墙_66
保存完成。
利用ISA防火墙发布企业安全的网站服务器_网站服务器_67
说明:进入“服务器证书
利用ISA防火墙发布企业安全的网站服务器_网站服务器_68
说明:选择“处理挂起的请求并安装证书”
利用ISA防火墙发布企业安全的网站服务器_ISA_69
利用ISA防火墙发布企业安全的网站服务器_ISA_70
利用ISA防火墙发布企业安全的网站服务器_休闲_71
利用ISA防火墙发布企业安全的网站服务器_网站服务器_72
说明:修改hosts文件,做测试
利用ISA防火墙发布企业安全的网站服务器_防火墙_73
利用ISA防火墙发布企业安全的网站服务器_休闲_74
利用ISA防火墙发布企业安全的网站服务器_企业_75
利用ISA防火墙发布企业安全的网站服务器_休闲_76 利用ISA防火墙发布企业安全的网站服务器_ISA_77 利用ISA防火墙发布企业安全的网站服务器_休闲_78
2、 将网站证书导到ISA上
将导出的网站的证书(在Perth上)复制到ISA上(即Florence上),可用的方法有:在运行中输入\\10.10.10.2\$c或直接复制过去。步骤:运行――mmc――文件――添加或删除管理单元――添加――证书――计算机账户――本地计算机,如下图:
利用ISA防火墙发布企业安全的网站服务器_防火墙_79
利用ISA防火墙发布企业安全的网站服务器_网站服务器_80
说明:进入“管理控制台
利用ISA防火墙发布企业安全的网站服务器_网站服务器_81
利用ISA防火墙发布企业安全的网站服务器_防火墙_82
利用ISA防火墙发布企业安全的网站服务器_防火墙_83
利用ISA防火墙发布企业安全的网站服务器_网站服务器_84
右击证书下的“个人”――所有任务――导入――perth_w3svc21067-8328_cert.pfx――123――证书存储(个人),如下:
利用ISA防火墙发布企业安全的网站服务器_企业_85
利用ISA防火墙发布企业安全的网站服务器_ISA_86
利用ISA防火墙发布企业安全的网站服务器_防火墙_87
利用ISA防火墙发布企业安全的网站服务器_休闲_88
利用ISA防火墙发布企业安全的网站服务器_网站服务器_89
利用ISA防火墙发布企业安全的网站服务器_防火墙_90
做一个“ISA访问内网”的访问规则,如下
利用ISA防火墙发布企业安全的网站服务器_网站服务器_91
利用ISA防火墙发布企业安全的网站服务器_网站服务器_92
利用ISA防火墙发布企业安全的网站服务器_防火墙_93
利用ISA防火墙发布企业安全的网站服务器_休闲_94
利用ISA防火墙发布企业安全的网站服务器_网站服务器_95
3、 将CA证书导到ISA上
在Florence上,浏览器地址中输入10.10.10.2\certsrv
利用ISA防火墙发布企业安全的网站服务器_ISA_96
说明:选择“下载一个CA证书…”
利用ISA防火墙发布企业安全的网站服务器_休闲_97
说明:选择“下载CA证书”
利用ISA防火墙发布企业安全的网站服务器_企业_98
保存到C盘。
导入受信任的证书:受信任的证书――证书――所有任务――导入――certnew.cer――证书存储
利用ISA防火墙发布企业安全的网站服务器_防火墙_99
利用ISA防火墙发布企业安全的网站服务器_防火墙_100
利用ISA防火墙发布企业安全的网站服务器_企业_101
利用ISA防火墙发布企业安全的网站服务器_休闲_102
利用ISA防火墙发布企业安全的网站服务器_防火墙_103
利用ISA防火墙发布企业安全的网站服务器_防火墙_104
4、 发布https
防火墙策略――安全Web服务器发布规则――发布perth上的https――ssl桥――允许――加密到客户端和Web服务器的连接――www.libotao.com(只能用域名),修改hosts文件10.10.10.2 www.libotao.com ――勾上(“转发原始主机头…”)――公共名称:www.libotao.com ――侦听443,如下图:
利用ISA防火墙发布企业安全的网站服务器_ISA_105
利用ISA防火墙发布企业安全的网站服务器_防火墙_106
利用ISA防火墙发布企业安全的网站服务器_企业_107
利用ISA防火墙发布企业安全的网站服务器_休闲_108
利用ISA防火墙发布企业安全的网站服务器_休闲_109
利用ISA防火墙发布企业安全的网站服务器_休闲_110
利用ISA防火墙发布企业安全的网站服务器_企业_111
利用ISA防火墙发布企业安全的网站服务器_网站服务器_112
利用ISA防火墙发布企业安全的网站服务器_防火墙_113
利用ISA防火墙发布企业安全的网站服务器_网站服务器_114
利用ISA防火墙发布企业安全的网站服务器_网站服务器_115 利用ISA防火墙发布企业安全的网站服务器_网站服务器_116
利用ISA防火墙发布企业安全的网站服务器_网站服务器_117
5、 客户端测试:将CA证书导到客户端(在Berlin虚拟机上)
利用ISA防火墙发布企业安全的网站服务器_防火墙_118
利用ISA防火墙发布企业安全的网站服务器_ISA_119
利用ISA防火墙发布企业安全的网站服务器_网站服务器_120
利用ISA防火墙发布企业安全的网站服务器_休闲_121
利用ISA防火墙发布企业安全的网站服务器_防火墙_122
利用ISA防火墙发布企业安全的网站服务器_休闲_123
利用ISA防火墙发布企业安全的网站服务器_网站服务器_124
利用ISA防火墙发布企业安全的网站服务器_网站服务器_125
利用ISA防火墙发布企业安全的网站服务器_企业_126
利用ISA防火墙发布企业安全的网站服务器_防火墙_127
利用ISA防火墙发布企业安全的网站服务器_休闲_128
利用ISA防火墙发布企业安全的网站服务器_ISA_129
到这实验全部完成。