双WAN口路由器、ISA服务器配置的讨论 - ISA - - 网络安全 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » ISA » 双WAN口路由器、ISA服务器配置的讨论 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

techy
新新人类

帖子 8
精华 0
无忧币 14
积分 12
阅读权限 20

注册日期 2007-8-29

最后登录 2008-5-26

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-14 18:35　　标题：双WAN口路由器、ISA服务器配置的讨论
＜上一帖 | 下一帖＞

双WAN口路由器、ISA服务器配置的讨论
假设网络拓朴图分别如下：
  路由器为两WAN 四LAN
1、运营商光纤--光电转换器-->路由器---->ISA服务器--->交换机--->N台pc机（一部分机器在168.168.90.*，另外一部分在192.168.16.*）.
2、运营商光纤--光电转换器-->ISA服务器---->路由器--->交换机--->N台pc机
3、运营商光纤--光电转换器-->ISA服务器外网卡--->ISA服务器内网卡->路由器WAN2--->-路由器LAN2->交换机--->N台pc机
4、运营商光纤--光电转换器-->路由器--->交换机--->ISA服务器内网卡（去掉外网卡）
分别有什么利弊呢？有没有更合理的配置呢？

目前状况：
1、有固定IP,运营商光纤--光电转换器-->路由器(L1 ：192.168.16.1)--->交换机--->N台pc机（一部分机器在168.168.90.*，另外一部分在
192.168.16.*）。只有192.168.16.*的机器允许上互联网，不考虑IP私改。
2、增加一台机器作为ISA服务器，同时兼作病毒升级服务器。在没有安装ISA时，服务器内网卡接在交换机上两个网段的机器都可以通过这
个服务器来升级病毒数据库（服务器内网卡设置两个IP地址192.168.16.119、168.168.90.119）
要实现功能：
  isa基本功能，两个网段的机器都可以通过这个服务器来升级病毒数据库
服务器网络环境： win2k3 + 双网卡，安装了网络版杀毒软件的服务器端

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-5-14 18:35

1楼

[ 顶部 ]

techy
新新人类

帖子 8
精华 0
无忧币 14
积分 12
阅读权限 20

注册日期 2007-8-29

最后登录 2008-5-26

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-14 18:46　

补充一下，服务器直接接在交换机上安装ISA后，别的机器不能访问该机器。
ISA Server 安装后的状态将阻挡对 Internet 的来往访问。防火墙的主要功能是在两个网络之间充当检查点。ISA Server 的行为是通过策略阻挡任何没有被

解决办法：通常防火墙访问策略默认有一条是拒绝所有（添加策略后要使这个默认的策略变为最后一个）。这就需要我们再添加新的策略，允许内部网络访问本地主机、外部网络。

[ 本帖最后由 techy 于 2008-5-23 12:32 编辑 ]

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-5-14 18:46

2楼

[ 顶部 ]

techy
新新人类

帖子 8
精华 0
无忧币 14
积分 12
阅读权限 20

注册日期 2007-8-29

最后登录 2008-5-26

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-14 19:23　

要实现要求，那么就得配置ISA,使得该服务器既可以上互联网，局域网的机器又可以访问这个服务器。（这个服务器作为病毒升级服务器自身要连接互联网升级，还要为局域网内的机器提供升级源）

参考上面

[ 本帖最后由 techy 于 2008-5-23 12:35 编辑 ]