一、服务器客户配置ip地址设置网络,安装apache服务启动服务设置主页
二、启动防火墙服务接口添加指定区域,web服务器启动防火墙服务接口添加指定区域
三、配置客户端允许访问DMZ的网络服务器使用http协议,配置允许客户端使用https协议访问external区域网站,配置防火墙规则阻止客户端ping通external区域的网站服务器,配置防火墙规则允许客户端远程登录DMZ区域的web服务器修改端口2222
一、服务器客户配置ip地址设置网络,安装apache服务启动服务设置主页
1、配置Firewalld防护墙服务器
添加三个网卡
配置网卡服务器
生产DMZ区域网卡ip地址
配置DMZ区域网卡ip地址
配置external区域网卡服务
修改网卡模式
配置ip地址
挂载光盘
安装apache服务器
设置网站主页
启动服务设置开机自启动
2、配置DMZ区域的web服务器
添加网卡
配置ip地址
删除自带源挂载光盘
安装apache
设置网站主页
启动服务器开机自启动
3、配置external区域的web服务器
修改win10网卡
配置ip地址
二、启动防火墙服务接口添加指定区域,web服务器启动防火墙服务接口添加指定区域
1、配置防火墙服务器
启动防火墙设置开机自动动
添加指定接口区域
设置默认区域
查看激活区域
开启路由功能
2、配置dmz区域的web服务器防火墙
启动防火墙设置开机自动
接口加入指定区域
设置默认区域
查看激活区域
3、配置external区域的web防护墙服务器
启动防火墙设置开机自动启动
接口加入指定区域
设置防火墙默认区域
查看激活防火墙区域
三、配置客户端允许访问DMZ的网络服务器使用http协议,配置允许客户端使用https协议访问external区域网站,配置防火墙规则阻止客户端ping通external区域的网站服务器,配置防火墙规则允许客户端按远程登录DMZ区域的web服务器修改端口2222
1、配置客户端允许访问DMZ的网站服务器使用http协议
添加防火墙规则http通信
查看防火墙规则
客户端访问
2、配置客户端允许访问external区域的网站服务器使用https协议
添加防火墙规则允许访问external区域的网站服务器
查看防火墙规则
客户端验证
3、配置防火墙规则阻止客户端ping通external区域的网站服务器
配置规则阻挡客户端ping通
查看规则防火墙规则
客户端ping目录网站验证
4、配置允许客户都安使用ssh远程访问DMZ区域中的web服务器,ssh端号位2222
配置修改ssh服务器端口
启动服务器
配置客户端允许ssh服务
客户端使用crt验证
输入账户和密码
远程完成
、
