返回
第十讲 开放前后端防火墙之间的DMZ资源ppt课件.ppt

第十讲 开放前后端防火墙之间的DMZ资源ppt课件.ppt

ID:59010604

大小:501.00 KB

页数:14页

时间:2020-09-26

第十讲 开放前后端防火墙之间的DMZ资源ppt课件.ppt_第1页
第十讲 开放前后端防火墙之间的DMZ资源ppt课件.ppt_第2页
第十讲 开放前后端防火墙之间的DMZ资源ppt课件.ppt_第3页
第十讲 开放前后端防火墙之间的DMZ资源ppt课件.ppt_第4页
第十讲 开放前后端防火墙之间的DMZ资源ppt课件.ppt_第5页
资源描述:

《第十讲 开放前后端防火墙之间的DMZ资源ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十讲开放前后端防火墙之间DMZ资源课题:开放前后端防火墙之间的DMZ资源课型:理论课课时:2课时教学目的:1、建立前后端防火墙工作环境;2、发布前后端防火墙之间的服务器资源。重点难点:发布前后端防火墙之间的服务器资源。教学环境:1、多媒体教室;2、一台安装有虚拟机的电脑。教学方法:讲授法、讨论法、演示法一、课程介绍Back-to-Back防火墙是最安全的网络架构。本节将介绍如何将位于前后端之间的DMZ服务器发布到因特网,让因特网用户能够访问这些服务器内的资源。同时通过演示的方法向同学们介绍具体的操作方法。二、本节讲解1、建立

2、Back-to-Back防火墙测试环境网络环境如下图所示,图中两个防火墙之间为DMZ网络,其中前端防火墙会将“中间DMZ网络与左边内部网络”都视为内部网络的一部分;而后在防火墙则会将“中间DMZ网络与右边外部网络”都视为外部网络的一部分。(1)网络规则的配置☆前端防火墙的内部网络到外部网络的网络规则为NAT☆后端防火墙的内部网络到外部网络的网络规则为路由提问:为什么使用以上规则?(2)建立DMZ网络前端、后端ISAServer防火墙计算机都必须安装两块网卡,分别连接到不同的网络。演示说明:分别演示说明前端防火墙和后端防火墙网卡

3、的添加,以及网络环境的配置。注:前端防火墙:外部连接网卡为:Bridged内部连接网卡为:Custom后端防火墙:外部连接网卡为:Custom内部连接网卡为:Host-only2、发布Back-to-Back防火墙的DMZSMTPRelay要求安全性较高的网络需要在因特网与内部SMTP服务器之间架高一台SMTPRelay(中继站),来避免外部直接与内部的SMTP服务器沟通,下面将介绍如何通过Back-to-Back防火墙内的DMZSMTPRelay,来将inbound(入站)的邮件发送到内部SMTP服务器、将outbound(

4、出站)的邮件发送到因特网上的其他SMTP服务器。(1)SMTPRelay与SMTP服务器☆发送用户的邮件☆接收其他SMTP服务器传来的邮件A、发布Back-to-Back防火墙的DMZ内的InboundSMTPRelayB、发布Back-to-Back防火墙的DMZ内的OutboundSMTPRelayC、同时扮演Inbound与OutboundSMTPRelay的角色注:不要让SMTPRelay随便转发outbound邮件,否则这台SMTPRelay有可能成为替别人发送垃圾邮件的中继站。注:如果SMTPRelay既不要求用户

5、账户与密码,也不指定可以发送outbound邮件的计算机,就一律转发outbound邮件,这台SMTPRelay就被称为OpenSMTPRelay。容易成为垃圾邮件的中继站。(2)前端防火墙的安装与配置A、在路由表中添加路由查找网卡的MAC地址,使用routeprint查找网卡对应的代号,如:0x10004。再使用如下命令添加一条路由:Route–padd192.168.2.0mask255.255.255.0192.168.3.201if0x10004其中-p表示(persistentroute永久路由)。演示:B、在前端防

6、火墙计算机安装ISAServer配置网络规则为:NAT演示:(3)后端防火墙的安装与配置配置网络规则为:路由演示:(4)ActiveDirectory域的建立A、升级域服务器B、将电子邮件服务器加入域C、MTPRelay加入域并且添加一条路由,以便将欲送往内部网络的数据包能够发送给后端防火墙的DMZ网卡到转发。Route–padd192.168.2.0mask255.255.255.0192.168.3.201if0x10003。(5)DNS服务器的配置A、配置对外提供服务的DNSServer1B、配置对内提供服务的DNSSe

7、rver2(6)DMZSMTPRelay的配置(7)内部电子邮件服务器的配置(8)发布DMZ内的SMTPRelay说明:逐项演示操作过程发布DMZ内的DNS服务器(前端防火墙)发布DMZ内的SMTPRelay(前端防火墙)发布内部的POP3服务器(前端防火墙)开放DMZ到外部的SMTP与POP3请求(前端防火墙)开放SMTPRelay与SMTP服务器之间的SMTP请求(后端防火墙)开放内部到DMZ的SMTP请求(后端防火墙)开放内部与DMZ的POP3请求(后端防火墙)开放内部到DMZ的DNS请求(后端防火墙)开放DMZ到外部的

8、DNS请求(前端防火墙)前端防火墙所有需要用到的规则后端防火墙所有需要用到的规则(9)测试SMTPRelay测试SMTPRelay是否发布成功测试SMTPRelay是否为OpenSMTPRelay(10)发布DMZSSL/TLSSMTPRelay在外地通过SMTPRelay来

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。