发布web服务器

试验部分：实验环境：三台模拟机：exchange服务器两台，一台ISA服务器。ISA服务器:ISAserver2006内部ip：192.168.10.125/24外部ip：202.103.10.125/24Exchangeserver2006内部：sina.com.ip：192.168.10.120/24Exchangeserver2006外部：yahoo.com.ip：202，103。10.120/24在ISA服务器上新建规则，使内部可以Ping通外部的主机。如下：在内部主机上对新建的规则进行ping测试：如下：在ISA服务器上发布web服务器，如下：在内部web&DNS服务器上的sina.com上新建主机web.sina.com..如下：在内部模拟主机上新建正向查找区域yahoo.com，在新建的yahoo.com区域上新建主机如下：在刚建的区域上创建相应的主机的A记录在外部的模拟主机上同样创建本地主机的A记录，新建区域sina.com后并在其区域上也创建一相应的主机的A记录，注意此时的主机ip应指向ISA服务器外网卡的ip。如下：在新建区域sina.com区域上创建一相应的主机的A记录在外部模拟主机上访问ISA发布的web网站。如下：在内部主机上访问外部的WEB服务器如下：发布邮件服务器：在ISA服务器上发布邮件服务器。如下(实验环境：由于某种原因，ISA服务器采用的是ISA2004，exchangeserver采用的是exchangeserver2003)在内部模拟的exchange服务器上以管理员登陆到邮箱给外部的administrator@xfhr.com发生一封邮件，如下：在外部的exchange服务器上也以administrator登陆邮箱，查看是否收到来自内部的yahoo.com.的administrator发送的问候邮件，如下：然后再给内部的yahoo.com.中的administrator发送恢复邮件。如下：再在内的的yahoo.com.中用管理员查看自己的邮箱中是否收到xfhr.com的administrator发送的感谢邮件，如下：实验成功！！！！！1.SASERVIER2006中包含哪几种网络结构？边缘防火墙、3向外围网络、前端防火墙、后端防火墙2.ISASERVIER中包含哪几种策略元素，每种策略元素的作用是什么？1）、计划时间计划用于设定时间范围，它可以根据企业的需求将一天24小时分成许多规则，以便应用到规则中制定规则在什么时间生效用户创建防火墙策略时，需要将安全策略应用于特定的IP地址或用户。用户可以包括来自任何身份验证方案的一个或多个用户。2）、协议创建访问规则或服务器发布规则时可以使用这些协议。另外，用户也可以自己创建和编辑协议策略元素3）、内容类型当数据包经过防火墙时ISAServier可以根据已定义的规则检查数据包的内容，以便限制或过滤某些内容。内容类型仅适用于超文本传输协议及通过ISAServier传递采用隧道的文件传输协议的通信。4）、网络对象创建规则时应指定应用规则的源和目标。源和目标始终是网络对象。若要提供更大的灵活性，可以将计算机分成不同类型的网络对象。3.使用域名发布内网中的多个WEB站点时，应该注意哪些问题？WEB服务器的网关指向ISA的内网卡。WEB服务器的DNS要设成能解析Internet域名的DNS服务器。IP地址与网站域名要正确映射，与网站域名对应的DNSServer的IP地址指向ISAServer的外部网卡。如果要发布的WEB服务器与ISAServer在同一台计算机上，WEB站点的端口就不能是80，可以修改成其他的端口。4.如果希望内网用户和外网用户都能访问WEB服务器和邮件服务器，在发布这些服务器时应该注意什么？要使客户机能够访问Internet，站点和内容规则以及协议规则应该明确允许通过，不能明确禁止等