服务器,因为托管的ISA 2004防火墙/Web/FTP/SMTP服务器需要解析外发邮件的Internet MX 域名,注意,配置中也可以使用ISA 2004防火墙自带的SMTP Message Screener.
如果你计划使用ISA 2004防火墙位于2个所谓“硬件”防火墙之间的DMZ方案,我建议DMZ段和后方防火墙之间应该是路由关系而不是NAT关系。
按如下配置:
在托管的ISA 2004防火墙主机上安装loopback适配器,配置IP地址信息
安装IIS,禁用socket pooling,绑定这些服务在loopback适配器的IP地址上
安装ISA 2004 防火墙软件
在内部接口上禁用Web代理和防火墙客户监听器
创建Web和Server发布规则
创建允许从本地主机网络到外部网络的SMTP外出访问规则
测试配置
注意:
本站98%的文章都是我曾经真实进行过的安装和配置介绍,2%的文章是我认为可以用实验表达的。这些实验文章需要用实践来说明,但是我和我知道的人没有真正在实际环境中测试过。这就是我为什么要在大部分文章里提供一个实验部署参考图的原因,以便你们在实际操作前能了解配置的步骤。我希望没有给isaserver.org社区错误的印象,认为本站文章仅仅是纸上谈兵而不是真实的案例,希望我提供的大部分文章可以经受住真实网络环境测试的考验。
在托管的ISA 2004防火墙主机上安装loopback适配器,配置IP地址信息
第一步(在一台单网卡机器上安装完Windows Server 200页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
