欢迎来到天天文库
浏览记录
ID:52113611
大小:4.78 MB
页数:25页
时间:2020-03-23
《网络安全与防护全套配套课件迟恩宇实训指导3.2-3软件防火墙配置保护主机与内部网络ISA.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境3:实训指导3.2-3软件防火墙配置保护主机与内部网络ISA网络技术专业教学资源库实训指导3.2-3一、实训题目:软件防火墙配置保护主机与内部网络ISA二、实训目的:1.学习ISA防火墙相关概念及需求点2.能够正确理解基于主机的ISA防火墙原理3.深入理解基于主机的ISA防火墙实现方法4.掌握基于主机的ISA防火墙的配置三、实训要求:1.能够熟在虚拟机中实现防火墙功能的配置;2.掌握主机防火墙的配置方法与技巧;3.掌握主机防火墙技术,通过主机防火墙技术去深入理解防火墙的工作原
2、理与工作过程。四、实训网络场景或网络拓扑结构:网络拓扑结构图如下:24/25网络技术专业教学资源库PT仿真网络结构图如下:五、实训步骤:1.打开虚拟机构建实验环境需要虚拟windowsserver2003安装防火墙以及安装2块网卡.还需虚拟1台windowsXP模拟客户端24/25网络技术专业教学资源库2.配置网络参数使其内网用户能够ping通外网Server2003外网配置:24/25网络技术专业教学资源库内网配置:3.更新server2003版本并以新的域模式登录24/25网络技术专业教学资源库4.域模式登录后,新建立1个新用户cs15.安装ISA20
3、0624/25网络技术专业教学资源库到这一步根据实验需求应选择第三项:同时安装ISAServer服务和配置存储服务器24/25网络技术专业教学资源库这一步是给存储服务器起名。添加内网网段24/25网络技术专业教学资源库允许不加密客户端连接6.安装完毕后,开启ISA2006服务管理器24/25网络技术专业教学资源库7.设置防火墙策略24/25网络技术专业教学资源库8.服务器相关配置24/25网络技术专业教学资源库9.网络相关配置10.常规设置界面11.防火墙中工具箱设置界面24/25网络技术专业教学资源库12.ISA2006常规设置第一部分:将ISA服务器设
4、置为防火墙客户端步骤1:打开ISA服务器管理步骤2:设置防火墙策略默认防火墙的策略都是禁止的24/25网络技术专业教学资源库步骤3:设置新规则使其能够访问外网允许icmp协议通过24/25网络技术专业教学资源库24/25网络技术专业教学资源库最后点击应用使其新规则生效,如下图:24/25网络技术专业教学资源库根据以上的操作,如果要使内网用户可以正常上网,可以对防火墙规则进行进一步修改,增加允许通过协议的种类,使其达到正常上网的目的。如下图:24/25网络技术专业教学资源库步骤4:使内网windowsXP机能够正常上外网通过安装ISA客户端使其能够正常上外网
5、打开虚拟机,找到ISA安装镜像文件在windowsXP机上安装ISA客户端24/25网络技术专业教学资源库选择client目录点击setup文件进行安装24/25网络技术专业教学资源库安装完毕后右下角有新的ISA客户端图标点击图标后,选择应用默认设置打开IE,发现能够正常浏览网页24/25网络技术专业教学资源库步骤5:将windowsXP设置为代理客户端先将ISA客户端停用,如下图:观察网络内部主机的网络属性,发现其HTTP的IP以及端口值为808024/25网络技术专业教学资源库下一步,我们将IE客户端的代理设置正确的地址,打开IE,Internet选项
6、:24/25网络技术专业教学资源库按上图进行设置后,网页浏览又变正常了。步骤6:将计算机配置为NAT客户端实现与外网连通因为以前的实验已经安装了ISA客户端,所以我们再进行简单的设置就能实现NAT的转换了第一步:设置网关,DNS24/25网络技术专业教学资源库将IE代理也关掉这时我们打开IE会发现不但能够访问外网,而且浏览速度有所增加,这就是NAT自动进行了地址转换。六、实训说明:24/25网络技术专业教学资源库由于实训环境不同,地址规划会有所不同,具体实训步骤请参见“实训指导3.2-3”视频文件。24/25
此文档下载收益归作者所有