返回
服务器以及防火墙配置说明.doc

服务器以及防火墙配置说明.doc

ID:29081828

大小:775.50 KB

页数:12页

时间:2018-12-16

服务器以及防火墙配置说明.doc_第1页
服务器以及防火墙配置说明.doc_第2页
服务器以及防火墙配置说明.doc_第3页
服务器以及防火墙配置说明.doc_第4页
服务器以及防火墙配置说明.doc_第5页
资源描述:

《服务器以及防火墙配置说明.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、服务器初始安装:DellPoweredgeR300(146Gx2容量两台用作web服务器,300Gx2容量一台用作数据库服务器)配置磁盘阵列:重启服务器,根据屏幕提示按Ctrl+C进入SAS管理界面,将两块硬盘配置成Raid1(镜像卷,会清除硬盘数据,总容量分别为146G、146G、300G)SASGIR—RAIDProperties—CreateR1Volume—将两块硬盘raiddisk设成“yes”—按C创建raid组—F3创建…完毕系统安装:打开光驱,放入系统引导盘(dellSystemsManagementToolsandDocumentation),

2、重启服务器之后自动进入到引导界面(选择从OpticalDriver启动)之后按照安装向导填写相关信息,(系统盘划分:30~40G),根据提示插入系统盘(WindowsServer2003)等待完成系统安装。防火墙设置:设备:NetscreenSSG5物理端口设置:外网端口(Untrust):端口E0/0内网端口(Trust):E0/2、E0/3–10.1.1.0网段bgroup1E0/4~6–192.168.1.0网段bgroup0首先将Starnetdb、Starnetweb1和Starnetweb2的本地连接网卡连接到防火墙E0/4、E0/5、E0/6端口,

3、将Starnetweb1、Starnetweb2的管理地址网卡连接到防火墙E0/2、E0/3端口然后通过浏览器访问防火墙Web’管理界面,在Network—Interface—List进入端口列表界面编辑bpgroup0:Bgroup0为内网接口,,所以ZoneName选择“trust”IP地址选择StaticIP,填入地址192.168.1.1并且勾选可管理,管理地址相同ManagementServices为可选的连接方式,一般需要勾选WebUI、SSL、Telnet接着在上方选择“BindPort”,将端口E0/4、E0/5、E0/6添加到bgroup0中B

4、group1相同操作,地址为10.1.1.1,端口添加E0/2、E0/3外网端口E0/0:ZoneName选择“Untrust”,IP填写ISP提供的地址(此例为192.168.100.251),接口模式选择路由模式(Route)路由设置:Network—Routing—Destination进入路由设置界面,防火墙根据端口设置的情况预设了几条路由点击New新建一条路由,IP填写0.0.0.0子网掩码为0,下一跳(nexthop)选择Gateway,Interface选择外网端口e0/0,Gateway地址填写E0/0外网地址的网关(此例为192.168.100

5、.251的网关192.168.100.254)此条路由为默认路由,是让内网所有地址能顺利访问外网的条件之一为了让内网地址能访问外网,还需要设置相应策略,Policy—Policies进入策略列表在上方From选择“Trust”To选择“Untrust”点击New新建一条策略,确保SourceAddress、DestinationAddress、Service都是选择“Any”勾选“Logging(启用对这条策略的日志)”,点击“OK”生效,这条策略表示允许从内网向外网发起的所有通讯。地址以及端口映射:首先需要定义在系统内没有预置的服务端口:远程桌面端口(3389

6、33903391)、自定义的FTP端口(24)、MSSQLServer服务端口(1433)Policy—PolicyElements—Services—Custom—New定义新服务以远程桌面端口3389为例:ServiceName:remotedesktop1(自定义,以方便区分为准)端口号:选择“TCP”协议,源端口0~65535,目的端口固定为3389按以上操作定义好其他服务端口端口映射(VIP)&IP映射(MIP)VIP在Interface列表中选择编辑E0/0端口(192.168.100.251),选择上方标签“VIP”进入端口映射界面VIP功能:将外

7、网某一地址的端口映射到内网某一地址的端口上,可以做到地址复用,节省IP地址资源。例如要将E0/0地址192.168.100.251的3390端口映射到Starnetweb1的管理地址(10.1.1.10)的3390端口上,首先选择“SameastheinterfaceIPaddress”—“Add”,然后“NewVIPService”添加映射端口。按以上操作设置好其他服务的映射,之后进入Policy—Policies策略配置界面选择从外网到内网的方向(FromUntrustToTrust),新建策略:需要注意的事目的地址要选择之前设置的VIP(E0/0),表示允

8、许内网的相关服务能够正常

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。