原文地址：http://wuqingying.blog.51cto.com/blog/13185/15931


最近給一個客戶做網(wǎng)絡(luò)搭建項目,要是實現(xiàn)網(wǎng)絡(luò)內(nèi)部辦公安全,實現(xiàn)文件服務(wù)器,域控、用戶監(jiān)控、郵件服務(wù)器等(真的是獅子大開口啊).但是,卻只提供給我一臺普通的服務(wù)器.在我一番擺事實,將道理的說服下,老板最終掏出個精美的打火機說聲:NO,現(xiàn)在資金短缺,資金周轉(zhuǎn)困難,沒多余的錢買這些東西~~

暈,看吧,竟被稱為這些東西~~~~ 怪不得，去客戶那維護系統(tǒng)，被稱為修電腦的~~！（呵呵，牢騷下......)

沒辦法,我只有在山路上跑寶馬了.在經(jīng)過一番前人的指導(dǎo)和我努力實驗下，終于,終于讓我成功了.

這個方案我采用的是ISA 防火墻 VMware虛擬機 這臺雙網(wǎng)卡的破服務(wù)器.. ISA的作用自然是提高安全了.然后添加對用戶行為的管理 。

我將內(nèi)部局域網(wǎng)全部圈入ISA的內(nèi)部網(wǎng)卡內(nèi).添加了個DMZ區(qū)域為VMware虛擬機上的服務(wù)器使用.

說干就干,把ISA架上,（具體架設(shè)過程趕緊去看ISA中文站的內(nèi)容吧）然后修改模式為"向外圍網(wǎng)絡(luò)"，也就是加個DMZ了.將DMZ到外部網(wǎng)絡(luò)的方式改為NAT模式,將內(nèi)部到DMZ改為路由模式. 為什么要這么干呢？因為DMZ區(qū)的IP是內(nèi)網(wǎng)的，向外提供服務(wù)的話需要NAT下 。內(nèi)部到DMZ去就無所謂了，只要路由下就可以了 。(這步在ISA中文站內(nèi)也有詳解：http://www.isacn.org/info/info.php?sessid=&infoid=158）

在此要著重介紹了:這臺破服務(wù)器不是只有兩個網(wǎng)卡嗎?一個外網(wǎng)的，一個內(nèi)網(wǎng)的,那,虛擬機連接的網(wǎng)卡呢?

其實,就你安裝一塊網(wǎng)卡,也不能接在真實的網(wǎng)絡(luò)中.想想，裝上去該怎么連虛擬機呢？所以,我們只需要用windows虛擬出一塊網(wǎng)卡來,(正好，加個麻將搓成一桌）

IP分配如下:(DNS在此忽略不寫了，以下名字也是網(wǎng)卡對應(yīng)的名字）

內(nèi)網(wǎng): 192.168.2.1 mask 255.255.255.0

外網(wǎng): 192.168.1.2 mask :255.255.255.0gateway:192.168.1.1

DMZ（虛擬網(wǎng)卡）: 192.168.3.1 mask 255.255.255.0
網(wǎng)絡(luò)結(jié)構(gòu)圖如圖：


說明下了:虛擬機安裝后,不是會出來兩個名字很長(一個是為1的，一個為 8)的網(wǎng)卡嗎?這兩東東就不要配了.保持默認就可以了.

如圖：


注意哦：需要配的是那塊我們虛擬出來的網(wǎng)卡，也就是名字叫DMZ的 。將虛擬機加上的協(xié)議鉤上,然后在屬性中添入"隱藏虛擬網(wǎng)卡"的代號0.（0就是虛擬機中隱藏了的網(wǎng)卡代號）



在配置好后,虛擬機內(nèi)的操作系統(tǒng)的IP地址的默認網(wǎng)關(guān)就要指向DMZ的IP地址:192.168.3.1了.

(注:虛擬機的操作系統(tǒng)就不寫了.)

配好后,現(xiàn)在就是ISA的規(guī)則配置了,(具體的操作步驟,ISA中文站寫的太詳細了，趕緊去看吧)

web服務(wù)器的,添加"web服務(wù)器發(fā)布規(guī)則"將服務(wù)器地址寫為虛擬機web服務(wù)器的IP地址.偵聽的IP地址為外部 。

FTP服務(wù)器同上.

域控服務(wù)器(與web服務(wù)器在一個系統(tǒng))需要開設(shè)身份驗證的端口給內(nèi)部用戶.

文件服務(wù)器：開設(shè)TCP/UDP445端口給內(nèi)部.

ISA地址配置好后,將虛擬機的文件clone一份,然后將這臺服務(wù)器的系統(tǒng)ghost一份,打開ntbackup設(shè)置備份域控的系統(tǒng)文件.然后將整個備份刻錄成光盤.

題外話:別指望中小企業(yè)有多臺DNS服務(wù)器或域控,我們能做的也就只有這樣了!!

寫的比較亂,圖片少.可能大多數(shù)朋友罵我共享個知識也沒點專業(yè)精神.在此抱歉了......有空詳寫.（也花了不少時間，鼓勵下吧~~~~）

推薦閱讀

• 

  發(fā)動機水箱價格是多少?
• 

  大眾SUV新車上市車型有哪些 大眾suv車型新款上市
• 

  乒乓菊是四季開花嗎 乒乓菊是四季開花嗎
• 

  開水的功效與作用 喝開水的好處
• 

  win7電腦中打開休眠功能詳細操作方法
• 

  曬干的魔鬼魚的做法 曬干的魔鬼魚的做法大全
• 

  職場女性如何施展才華
• 

  月經(jīng)推遲跟性生活有關(guān)系嗎 當(dāng)然有而且有很大的關(guān)系
• 

  安徽醫(yī)科大學(xué)附屬巢湖醫(yī)院核酸檢測指南
• 

  紅油排骨鍋的做法有哪些
• 

  報廢客車怎么買新車險的呢 報廢客車怎么買新車險的
• 

  什么是天貓盒子？
• 

  寶駿360自動擋耐用嗎 – 寶駿360自動擋怎么開
• 

  潮汕去高鐵時刻表查詢，潮汕到宿州高鐵時刻表查詢
• 

  四年級軍訓(xùn)作文
• 

  產(chǎn)后便秘怎么調(diào)理四個妙招能應(yīng)對 產(chǎn)后便秘怎么辦什么方法最有效 解決產(chǎn)后便秘小妙招

• VMware Workstation 6.5新功能展示
• 如何使用VMware Workstation的調(diào)試模式
• 利用批處理啟動或關(guān)閉VMware服務(wù)
• VMware Workstation虛擬機的時間鎖定
• 關(guān)于VMware虛擬機下串口配置的使用技巧
• 修改VMware下Ubuntu界面分辨率過高問題
• VMware Documentation 下載器
• 靈活使用VMDK文件
• 紅帽as5虛機中安裝VMware Tools問題的解決
• 如何使用VMware Workstation進行災(zāi)難恢復(fù)？