在IE中输入主机名www.zpp.com.可以看到我们能够正常的访问web站点。(注意我这里开了一台Linux并启动了httpd来模拟DMZ区域中的web服务器)如图:
Ping一下域名www.zpp.com可以看到ping的其实是IP为192.168.1.1的内网卡(LAN)。以此说明,DMZ区中的web服务器发布到内部网络中成功
现在到外网客户机上来测试一下,(注意:外网客户机的DNS我用的是hosts文件的方式,当然真实环境下,肯定是要在公网DNS服务器上注册的)。下图是用外网客户机ping出的结果,如图,可以看到ping www.zppp.com其实实在ping外网口的地址。
现在通过这个域名访问,可以看到可以成功访问。说明DMZ区域中的web发布到外网成功。
现在大家看到了web服务器的发布,相信发布其它服务器也不成问题了,其实都很简单。下面我再介绍一下邮件服务器的发布。
第四部分:发布邮件服务器
1.如图,这次就选择防火墙策略中的“发布邮件服务器”。
2.访问类型这里选择第一项”客户端访问:RPC、IMAP、POP3、SMTP”,然后单击下下步。
3.选择服务这里我们可以根据需求选择相应的服务。如图:
4.服务器地址这里设置的就是DMZ区域中的邮件服务器真实的IP地址。此处是:172.16.1.10
5.和发布web服务器一样,此处也是指定发布到哪些地方去。
6.现在邮件服务器就算发布好了。
发布邮件服务器够简单的吧!感觉还没做就完了。测试我这就不做了啊,方法就是这样。测试前还是一样。确保内网DNS服务器上有A记录。FQDN:mail.zpp.com IP:192.168.1.1;外网除了要去注册A记录,还要有MX记录用PTR记录(前面说Sendmail、Postfix都有说过)。
其他服务器的发布都和这是一样的,只是选的服务不一样而已。OK!本次就说到这里吧!ISA有个说法,就是今天做的是明天的策略。意思就是说在ISA Server上做的规则有时候并不会即使生效。只要耐心等待就可以了。不过今天我做的还挺顺的,祝大家好运!
