Windows域環(huán)境下部署ISA2006企業(yè)版99051456

1、Winddowss域環(huán)境境下部署署ISAA Seerveer 220066防火墻墻（一）安裝和配配置ISSA SServver 20006服務(wù)務(wù)器及客客戶端ISA Serrverr 20006可可以部署署在各種種規(guī)模的的網(wǎng)絡(luò)中中，不同同的部署署方式可可以針對(duì)對(duì)不同規(guī)規(guī)模的企企業(yè)。為為其提供供一個(gè)安安全的解解決方案案。ISA Serrverr 20006主主要有三三大功能能：第一、將將其部署署成一臺(tái)臺(tái)專用防防火墻，作作為內(nèi)部部用戶接接入Innterrnett的安全全網(wǎng)關(guān)；第二、利利用ISSA SServver 20006，企企業(yè)內(nèi)部部用戶能能夠向IInteerneet發(fā)布布服務(wù)器器；第三、IIS

2、A Serrverr 20006可可以像代代理防火火墻一樣樣，通過(guò)過(guò)服務(wù)器器的緩存存實(shí)現(xiàn)網(wǎng)網(wǎng)絡(luò)的加加速。這三大功功能咱們們都會(huì)說(shuō)說(shuō)到。今今天先來(lái)來(lái)看一下下如何在在域環(huán)境境下部署署ISAA Seerveer 220066.ISA Serrverr 20006有有兩個(gè)版版本，標(biāo)標(biāo)準(zhǔn)版和和企業(yè)版版。咱們們今天用用的是企企業(yè)版，在在安裝之之前先說(shuō)說(shuō)一些注注意事項(xiàng)項(xiàng) 如下下：1、硬件件配置是是否支持持（這個(gè)個(gè)問(wèn)題在在這個(gè)年年代，應(yīng)應(yīng)該不是是個(gè)問(wèn)題題，呵呵呵?。?、是否否已存在在ISAA Seerveer3、 是是否需要要緩存功功能4、是否否進(jìn)行安安全服務(wù)務(wù)器的發(fā)發(fā)布5、wiindoows域域環(huán)境是是否已

3、搭搭建好6、ISSA SServver的的應(yīng)用有有多大規(guī)規(guī)模為什么要要注意上上面所說(shuō)說(shuō)的幾個(gè)個(gè)問(wèn)題呢呢？主要要還是考考慮到性性價(jià)比的的問(wèn)題。如果要要求不是是很高，完完全用不不著企業(yè)業(yè)版，標(biāo)標(biāo)準(zhǔn)版足足亦！還還能節(jié)省省成本，畢畢竟這玩玩藝兒還還不是很很便宜。再說(shuō)一下下ISAA Seerveer 220066的組件件，想有有效地部部署ISSA SServver 20006，必必須了解解 ISSA SServver 20006的各各個(gè)組件件及其功功能。IISA Serrverr 20006主主要由下下面的組組件構(gòu)成成：1、陣列列陣列列是對(duì)一一組ISSA SServver 20006服務(wù)務(wù)器的統(tǒng)統(tǒng)一管理

4、理方式。并且它它們可以以共享同同樣的配配置。2、配置置存儲(chǔ)服服務(wù)器用于于存儲(chǔ)企企業(yè)中全全部陣列列的配置置信息，是是ISAA中最重重要的部部分3、ISSA服務(wù)務(wù)器服務(wù)務(wù)運(yùn)行行防火墻墻、VPPN和緩緩存服務(wù)務(wù)的ISSA服務(wù)務(wù)器4、ISSA服務(wù)務(wù)器管理理用于于管理企企業(yè)和陣陣列成員員的管理理終端本次以及及后面要要說(shuō)的IISA Serrverr 20006部部分都會(huì)會(huì)依據(jù)下下面這幅幅拓?fù)鋱D圖。之所所以用這這幅圖主主要是它它比較常常見，是是很多中中型企業(yè)業(yè)大概的的拓?fù)浣Y(jié)結(jié)構(gòu)。拓拓?fù)淙缦孪拢何覀兛梢砸钥吹剑?、這是是一種三三向外圍圍的網(wǎng)絡(luò)絡(luò)形式2、wiindoows域域環(huán)境，域域名為：zppp.coom3

5、、公司司內(nèi)部有有WebbSerrverr主機(jī)名名為m及MaailSServver主主機(jī)名為為m需要發(fā)發(fā)布,它它們處在在DMZZ區(qū)。4、ISSA SSERVVER上上有三塊塊網(wǎng)卡，a.LAN IP：/24；b.DMZ IP:；c.WAN IP：/8此次的部部署我們們就從安安裝說(shuō)起起， 安安裝其實(shí)實(shí)很簡(jiǎn)單單，設(shè)置置比較少少?；颈径际荖NEXTT就可以以了，但但還是需需要注意意一些問(wèn)問(wèn)題，下下面我截截取了幾幾幅需要要注意的的圖。供供參考，wwinddowss不像LLinuux哪樣樣抽象，還還是比較較直觀的的?，F(xiàn)在在咱們開開始安裝裝吧！1、首先先確認(rèn)wwinddowss域已經(jīng)經(jīng)搭建好好，我這這里已經(jīng)

6、經(jīng)搭好了了的，域域名為m,DNNS也OOK，如如拓?fù)渖仙弦恢?。搭域的的步驟很很簡(jiǎn)單我我這就不不在多說(shuō)說(shuō)。如圖圖確認(rèn)一一下：2、 確確認(rèn)ISSA SServver 三塊網(wǎng)網(wǎng)卡已經(jīng)經(jīng)連接好好，并配配置了正正確的TTCP/IP參參數(shù)。如如圖：3、 打打開ISSA SServver 20006的安安裝光盤盤，找到到“ISAAAuttoruun.eexe”文件，雙雙擊啟動(dòng)動(dòng)ISAA Seerveer 220066的安裝裝界面，如如下圖：4、 單單擊安裝裝ISAA seerveer 220066，再單單擊下一一步。選選擇我同同意后輸輸入用戶戶名、單單位名及及產(chǎn)品序序列號(hào)，單單擊下一一步，如如圖：5、下面面

7、這幅圖圖我解釋釋一下。它是讓讓我們選選擇安裝裝方案，如如果域中中已經(jīng)配配置了存存儲(chǔ)服務(wù)務(wù)器，我我們就選選第一項(xiàng)項(xiàng)就可以以了；如如果還沒(méi)沒(méi)有就選選第三項(xiàng)項(xiàng)；要是是只想安安裝配置置存儲(chǔ)服服務(wù)器，選選擇第二二項(xiàng)就可可以了；第四項(xiàng)項(xiàng)用于僅僅安裝IISA服服務(wù)器管管理；現(xiàn)現(xiàn)在咱們們的網(wǎng)絡(luò)絡(luò)中還沒(méi)沒(méi)有配置置存儲(chǔ)服服務(wù)器，所所以就選選第三項(xiàng)項(xiàng)。如圖圖：下面幾步步很簡(jiǎn)單單我就以以筆帶過(guò)過(guò)，不截截圖了哈哈，免得得大家說(shuō)說(shuō)我沒(méi)有有一點(diǎn)技技術(shù)含量量6、選擇擇所有安安裝組件件，單擊擊下一步步7、選擇擇新ISSA服務(wù)務(wù)器企業(yè)業(yè)，單擊擊下一步步8、這時(shí)時(shí)會(huì)彈出出一個(gè)警警告，咱咱們不用用理會(huì)，直直接單擊擊下一步步即可。9、

8、設(shè)置置配置存存儲(chǔ)服務(wù)務(wù)器所使使用的用用戶帳號(hào)號(hào)，注意意此帳號(hào)號(hào)必須屬屬于Doomaiin AAdmiin組，咱咱們就用用admminiistrratoor吧！10、接接下來(lái)設(shè)設(shè)置企業(yè)業(yè)內(nèi)部網(wǎng)網(wǎng)絡(luò)，單單擊添加加，然后后單擊添添加適配配器，將將LANN網(wǎng)卡加加入即可可，下圖圖是我確確定之后后的畫面面。11、此此時(shí)需要要清除“允許不不加密的的防火墻墻客戶端端連接”，單擊擊下一步步。為什什么要清清除此項(xiàng)項(xiàng)呢？這這一項(xiàng)的的作用還還是為了了兼容像像98、me這這樣的老老版操作作系統(tǒng)，我我想這樣樣的操作作系統(tǒng)也也只能在在博物館館里找到到了，呵呵呵！所所以咱們們用不著著這一項(xiàng)項(xiàng)。12、在在服務(wù)警警告頁(yè)中中單擊

9、下下一步，再再單擊安安裝，我我們就開開始安裝裝了哈！注意：核核心組件件裝完后后，系統(tǒng)統(tǒng)還會(huì)自自動(dòng)安裝裝附加組組建并進(jìn)進(jìn)行系統(tǒng)統(tǒng)初始化化。初始始化完畢畢后就好好了。裝好之后后ISAA Seerveer 220066的配置置管理界界面就長(zhǎng)長(zhǎng)這樣的的，如圖圖：就這樣我我們的IISA Serrverr 20006服服務(wù)端就就裝好了了。接下下來(lái)咱們們來(lái)看一一下客戶戶端的安安裝，裝裝了客戶戶端后我我們才能能使用到到后面會(huì)會(huì)說(shuō)到的的眾多功功能?？涂蛻舳说牡陌惭b比比服務(wù)器器更簡(jiǎn)單單，步驟驟如下：1、打開開ISAA Seerveer 220066安裝光光盤中的的Cliientt文件夾夾，雙擊擊“settup.e

10、xee”文件，開開始安裝裝防火墻墻客戶端端。如圖圖：2、單擊擊下一步步，選擇擇同意，單單擊下一一步；選選擇“我接受受許可協(xié)協(xié)議中的的條款”，確定定之后，單單擊下一一步，選選擇連接接到此IISA服服務(wù)器計(jì)計(jì)算機(jī)，輸輸入ISSA服務(wù)務(wù)器內(nèi)網(wǎng)網(wǎng)卡的地地址。單單擊下一一步，如如圖：3、現(xiàn)在在單擊安安裝按鈕鈕，我們們就開始始安裝IISA防防火墻。如圖：安裝完成成之后，確確認(rèn)一下下計(jì)算任任務(wù)欄的的右側(cè)出出現(xiàn)一個(gè)個(gè)小圖標(biāo)標(biāo)。表示示防火墻墻客戶端端啟動(dòng)。如圖：好了！現(xiàn)現(xiàn)在我們們已經(jīng)將將ISAA Seerveer 220066 服務(wù)務(wù)器端和和客戶端端都配置置好了.我們現(xiàn)現(xiàn)在要做做的事就就是先來(lái)來(lái)熟悉一一下ISS

11、A 220066 管理理器的控控制臺(tái)。先從管理理控制臺(tái)臺(tái)中的模模板說(shuō)起起吧，IISA Serrverr 20006共共給我們們提供了了四種模模板分別別是：邊邊緣防火火墻、33向外圍圍網(wǎng)絡(luò)、前端防防火墻、后端防防火墻和和單網(wǎng)卡卡適配器器。下面面我們來(lái)來(lái)具體看看看這幾幾種防火火墻模板板。了解解了這幾幾種模板板對(duì)我們們了解IISA Serrverr乃至安安全解決決方案都都是有幫幫助的。1、邊緣緣防火墻墻邊緣防火火墻配置置起來(lái)很很方便。下圖就就是邊緣緣放火墻墻的模板板，可以以看到防防火墻將將Intternnet與與內(nèi)網(wǎng)連連接起來(lái)來(lái)了，形形成了一一個(gè)屏障障。有效效的避免免了來(lái)自自Intternnet的的

12、網(wǎng)絡(luò)攻攻擊行為為。另外外邊緣也也是目前前winndowws安全全解決方方案中使使用最廣廣泛的之之一。大大多數(shù)企企業(yè)可以以考慮這這種方案案的部署署。說(shuō)明：前前端防火火墻只需需要一臺(tái)臺(tái)ISAA Seerveer就可可以了，但但需要有有兩塊網(wǎng)網(wǎng)卡。一一塊用來(lái)來(lái)連接內(nèi)內(nèi)網(wǎng)，一一塊用來(lái)來(lái)連接IInteerneet。2、前端端防火墻墻下圖就是是前端防防火墻的的典型應(yīng)應(yīng)用，利利用ISSA SServver連連接外部部網(wǎng)絡(luò)的的網(wǎng)絡(luò)拓拓?fù)?，其其作為前前端防火火墻，?nèi)內(nèi)部還有有一個(gè)防防火墻，配配置在后后端來(lái)保保護(hù)內(nèi)部部網(wǎng)絡(luò)。說(shuō)明：前前端防火火墻至少少需要兩兩臺(tái)ISSA SServver，且且每臺(tái)都都要有兩兩塊網(wǎng)卡

13、卡。一臺(tái)臺(tái)用來(lái)隔隔離內(nèi)部部網(wǎng)絡(luò)，另另一臺(tái)用用來(lái)隔離離內(nèi)網(wǎng)及及放置服服務(wù)器的的DMZZ區(qū)。3、后端端防火墻墻看到下圖圖，感覺覺和上面面差不多多，其實(shí)實(shí)不一樣樣。在前前端防火火墻的后后面，用用于連接接外圍（DDMZ）網(wǎng)網(wǎng)絡(luò)和內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)的防火火墻配置置，用以以保護(hù)內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)的為后后端防火火墻。說(shuō)明：和和前端防防火墻一一樣，后后端防火火墻的設(shè)設(shè)備要求求和拓?fù)鋼浣Y(jié)構(gòu)是是一樣的的。只是是前后角角色有些些不同而而已。4、單網(wǎng)網(wǎng)卡型適適配器說(shuō)明：?jiǎn)螁尉W(wǎng)卡型型適配器器就沒(méi)什什么好說(shuō)說(shuō)的了，它它幾乎是是被當(dāng)成成了代理理服務(wù)器器在使用用。對(duì)安安全要求求不太高高的小型型企業(yè)如如果只有有訪問(wèn)IInteerneet的

14、需需求，可可以考慮慮部署這這種結(jié)構(gòu)構(gòu)。5、3向向外圍網(wǎng)網(wǎng)絡(luò)第五種就就是咱們們特別要要去說(shuō)的的一種類類型，在在接下來(lái)來(lái)的配置置中都是是采用的的這種模模板，那那就是33向外圍圍網(wǎng)絡(luò)。3向外外圍也是是一個(gè)比比較熱門門的部署署方案，從從下圖中中我們可可以看到到，部署署這種方方案的投投資并不不是太大大。說(shuō)明：這這種部署署方案在在ISAA Seerveer上需需要有三三塊網(wǎng)卡卡，一塊塊用來(lái)連連接內(nèi)部部網(wǎng)絡(luò)，另另一塊用用來(lái)連接接服務(wù)器器所在的的外圍網(wǎng)網(wǎng)絡(luò)，也也就是DDMZ區(qū)區(qū)，還有有一塊當(dāng)當(dāng)然就是是用來(lái)連連接Innterrnett.好了，相相信現(xiàn)在在大家對(duì)對(duì)winndowws的安安全解決決方案產(chǎn)產(chǎn)品ISSA

15、 SServver 20006有了了一個(gè)大大概的了了解，由由于篇幅幅的限制制這次就就只能說(shuō)說(shuō)到這里里，在后后面將會(huì)會(huì)看到常常用防火火墻策略略的應(yīng)用用，及各各種服務(wù)務(wù)器的發(fā)發(fā)布。Winddowss域環(huán)境境下部署署ISAA Seerveer 220066防火墻墻（二）本次接上上回，上上次咱們們?cè)趙iindoows域域環(huán)境中中部署了了ISAA Seerveer 220066,安全全性確實(shí)實(shí)提高了了，但也也有點(diǎn)“太高了了”，因?yàn)闉楝F(xiàn)在用用戶只能能在局域域網(wǎng)里活活動(dòng)，連連最基本本的上網(wǎng)網(wǎng)服務(wù)都都無(wú)法使使用。 這次就就來(lái)解決決這個(gè)問(wèn)問(wèn)題，利利用ISSA防火火墻策略略及緩存存實(shí)現(xiàn)用用戶安全全快速上上網(wǎng)。我我

16、們分兩兩部分來(lái)來(lái)說(shuō)，第第一部分分先使用用防火墻墻策略，把把內(nèi)網(wǎng)用用戶上網(wǎng)網(wǎng)的問(wèn)題題解決了了。第二二部分再再來(lái)優(yōu)化化部署加加快訪問(wèn)問(wèn)速度，提提高效率率。下面面是拓?fù)鋼鋱D：可以看到到基本上上還是上上次的圖圖，DMMZ區(qū)咱咱們先不不看。后后面說(shuō)服服務(wù)器發(fā)發(fā)布時(shí)才才會(huì)說(shuō)到到的。在在外網(wǎng)上上多了一一臺(tái)weeb服務(wù)務(wù)器，主主機(jī)名為為：wwww.IIT.ccom IPP為611.1334.11.100/8，（注注意公網(wǎng)網(wǎng)DNSS我也做做到這上上面了）現(xiàn)現(xiàn)在我們們要做的的就是能能讓內(nèi)網(wǎng)網(wǎng)用戶通通過(guò)域名名的方式式成功的的訪問(wèn)wweb主主機(jī)，并并通過(guò)配配置緩存存加快其其訪問(wèn)外外網(wǎng)的速速度。下面開使使實(shí)施：第一部分

17、分：配置置放火墻墻策略使使內(nèi)網(wǎng)用用戶能夠夠訪問(wèn)IInteerneet1、在IISA服服務(wù)器管管理的控控制臺(tái)中中，選中中防火墻墻，現(xiàn)在在可以看看到是空空的，我我們將要要在這里里添加訪訪問(wèn)策略略。如圖圖：、右擊擊防火墻墻策略，選選擇新建建然后選選擇訪問(wèn)問(wèn)規(guī)則。如圖：、在彈彈出的新新建訪問(wèn)問(wèn)規(guī)則向向?qū)е?，鍵鍵入訪問(wèn)問(wèn)規(guī)則的的名稱。我們這這里因?yàn)闉槭墙o內(nèi)內(nèi)網(wǎng)用戶戶訪問(wèn)IInteerneet用的的，所以以我們鍵鍵入一個(gè)個(gè)名稱“內(nèi)網(wǎng)用用戶到IInteerneet”來(lái)做一一個(gè)標(biāo)識(shí)識(shí)。4、這里里選擇允允許，就就是說(shuō)我我們?cè)试S許符合這這個(gè)規(guī)則則的對(duì)象象去做什什么。如如果要拒拒絕某個(gè)個(gè)對(duì)象，比比如我們們不讓財(cái)財(cái)務(wù)

18、部的的小財(cái)訪訪問(wèn)Innterrnett。我們們就可建建一條拒拒絕的策策略。5、現(xiàn)在在是讓我我們選擇擇協(xié)議。因?yàn)槲椅覀冎挥杏猩暇W(wǎng)的的需求，所所以只須須選擇DDNS、HTTTP、HHTTPPS就可可以了。如果要要收發(fā)郵郵件或使使用FTTP啊其其它什么么的，就就可以都都添加進(jìn)進(jìn)來(lái)就是是了。有有很多協(xié)協(xié)議可以以選。6、現(xiàn)在在讓我們們選擇訪訪問(wèn)規(guī)則則源，也也就是說(shuō)說(shuō)從什么么地方來(lái)來(lái)的。我我們這里里就選擇擇內(nèi)部。因?yàn)槲椅覀儸F(xiàn)在在是一個(gè)個(gè)從內(nèi)網(wǎng)網(wǎng)到外網(wǎng)網(wǎng)的訪問(wèn)問(wèn)過(guò)程。7、剛才才是打哪哪兒來(lái)，現(xiàn)現(xiàn)在是到到哪兒去去，當(dāng)然然是選擇擇外部嘍嘍！如圖圖：8、現(xiàn)在在是讓我我們選擇擇這個(gè)規(guī)規(guī)則將會(huì)會(huì)應(yīng)用到到哪些用用戶集，

19、這這里可以以選擇“所有通通過(guò)身份份驗(yàn)證的的用戶”、“系統(tǒng)和和網(wǎng)絡(luò)服服務(wù)”、“所有用用戶”，咱這這里選擇擇所有用用戶，因因?yàn)槲覀儌兡康氖鞘亲屗杏袃?nèi)網(wǎng)用用戶訪問(wèn)問(wèn)Intternnet.9、好了了現(xiàn)在這這條策略略就設(shè)置置好了，應(yīng)應(yīng)用一下下點(diǎn)擊確確定就可可以了。如圖：現(xiàn)在我們們到客戶戶機(jī)上來(lái)來(lái)看看能能否訪問(wèn)問(wèn)。我們們用這臺(tái)臺(tái)IP為為1922.1668.11.111/244的內(nèi)網(wǎng)網(wǎng)用戶測(cè)測(cè)試一下下?？吹较聢D圖，說(shuō)明明策略生生效了，內(nèi)內(nèi)網(wǎng)用戶戶可以使使用域名名成功的的訪問(wèn)WWeb主主機(jī)。注意：我我這里用用了一臺(tái)臺(tái)Linnux服服務(wù)器模模擬weeb服務(wù)務(wù)器，并并且安裝裝了DNNS。為為了內(nèi)網(wǎng)網(wǎng)用戶能能夠使

20、用用域名訪訪問(wèn)Weeb主機(jī)機(jī)，還得得在內(nèi)網(wǎng)網(wǎng)的DNNS服務(wù)務(wù)器（我我這是和和DC集集成到一一起的）上上做轉(zhuǎn)發(fā)發(fā)器轉(zhuǎn)到到外網(wǎng)的的DNSS上。現(xiàn)在上網(wǎng)網(wǎng)的問(wèn)題題解決了了，可能能過(guò)不了了多久就就會(huì)有員員工像你你抱怨。上網(wǎng)速速度太慢慢了，能能否加快快一點(diǎn)。這時(shí)我我們可以以通過(guò)啟啟用ISSA SServver的的緩存功功能來(lái)實(shí)實(shí)現(xiàn)這個(gè)個(gè)需求。第二部分分：加快快內(nèi)網(wǎng)用用戶訪問(wèn)問(wèn)Intternnet的的速度1、在“ISAA服務(wù)器器管理”的控制制臺(tái)樹中中，單擊擊“緩存”。然后后在詳細(xì)細(xì)信息窗窗格中，選選擇“緩存驅(qū)驅(qū)動(dòng)器”選項(xiàng)卡卡，位置置如圖所所示：2、然后后在緩存存驅(qū)動(dòng)器器選項(xiàng)卡卡里選擇擇要設(shè)置置的驅(qū)動(dòng)動(dòng)器，

21、咱咱這里CC盤是系系統(tǒng)，那那就用DD盤吧，把緩存大大小設(shè)置置為20000MMB，單單擊設(shè)置置，再確確定就好好了。注意：緩緩存的大大小要根根據(jù)實(shí)際際情況來(lái)來(lái)設(shè)置3、現(xiàn)在在可能會(huì)會(huì)彈出一一個(gè)警告告對(duì)話框框，我們們選擇第第二項(xiàng)“保存更更改，并并重新啟啟動(dòng)服務(wù)務(wù)”。點(diǎn)擊擊確定之之后，應(yīng)應(yīng)用策略略。4、現(xiàn)在在到緩存存規(guī)則選選項(xiàng)卡中中，點(diǎn)擊擊任務(wù)欄欄中的“配置緩緩存設(shè)置置”。如圖圖：5、選擇擇高級(jí)選選項(xiàng)卡中中的“在內(nèi)存存中緩存存的URRL的最最大大小?。ㄗ止?jié)節(jié)）”的文本本框，設(shè)設(shè)置信息息如圖所所示，還還是比較較好理解解的，就就不啰嗦嗦了設(shè)置完畢畢后我們們到D盤盤下，會(huì)會(huì)看到系系統(tǒng)自動(dòng)動(dòng)生成了了一個(gè)用用于存

22、放放緩存內(nèi)內(nèi)容的數(shù)數(shù)據(jù)庫(kù)文文件（注注意這個(gè)個(gè)文件是是無(wú)法打打開的）。好了，經(jīng)經(jīng)過(guò)這樣樣一設(shè)置置之后。內(nèi)網(wǎng)用用戶訪問(wèn)問(wèn)Intternnet時(shí)時(shí)速度會(huì)會(huì)因?yàn)榫従彺娑蟠蟠筇岣吒摺?nèi)網(wǎng)網(wǎng)用戶會(huì)會(huì)訪問(wèn)到到實(shí)時(shí)的的信息，因因?yàn)榫彺娲媸莿?dòng)態(tài)態(tài)更新的的。本次就說(shuō)說(shuō)到這里里吧！希希望大家家能活學(xué)學(xué)活用，IISA Serrverr策略非非常的多多，而且且運(yùn)用起起來(lái)千變變?nèi)f化，但但原理都都是一樣樣。只要要始終記記得從哪哪里來(lái)，到到哪里去去，使用用什么協(xié)協(xié)議、端端口是拒拒絕還是是允許就就覺得很很簡(jiǎn)單了了。下次將會(huì)會(huì)看到利利用ISSA SServver 20006發(fā)布布DMZZ區(qū)中的的Webb服務(wù)器器及郵件件服務(wù)器器

23、。Winddowss域環(huán)境境下部署署ISAA Seerveer 220066防火墻墻（三）利用ISSA SServver220066發(fā)布DDMZ區(qū)區(qū)服務(wù)器器上次咱們們通過(guò)設(shè)設(shè)置防火火墻策略略使內(nèi)網(wǎng)網(wǎng)用戶可可以上網(wǎng)網(wǎng)了，并并且通過(guò)過(guò)配置緩緩存加快快了訪問(wèn)問(wèn)Intternnet的的速度。今天我我們的任任務(wù)就是是把外圍圍區(qū)域（DDMZ）的的服務(wù)器器發(fā)布出出去。我我重點(diǎn)會(huì)會(huì)去說(shuō)wweb服服務(wù)器的的發(fā)布。其它的的服務(wù)比比如：mmaill、FTTP、DDNS都都是一樣樣的，大大家掌握握一種方方法其它它的就都都學(xué)會(huì)了了。拓?fù)鋱D在在下面，前前面兩次次雖然也也是這幅幅圖，但但我們一一直沒(méi)有有說(shuō)到的的一個(gè)地地方，

24、就就是DMMZ區(qū)域域，在IISA Serrverr中它又又叫外圍圍區(qū)域。接下來(lái)來(lái)我們就就要把這這個(gè)區(qū)域域中的服服務(wù)器發(fā)發(fā)布到外外部供IInteerneet上的的朋友們們?cè)L問(wèn)。為什么么不讓他他們直接接訪問(wèn)而而要通過(guò)過(guò)發(fā)布的的方式呢呢？因?yàn)闉槿绻麤](méi)沒(méi)有防火火墻的保保護(hù)，直直接暴露露在外網(wǎng)網(wǎng)的話，估估計(jì)不到到兩分種種就歇菜菜了。什什么病毒毒啊，黑黑客啊全全來(lái)了。所以我我們要把把它們發(fā)發(fā)布出去去，這樣樣Intternnet上上的用戶戶訪問(wèn)外外網(wǎng)接口口，就等等于訪問(wèn)問(wèn)了DMMZ區(qū)域域中的服服務(wù)器。我想大大家在路路由器上上都應(yīng)該該做過(guò)NNAT，NNAT有有個(gè)技術(shù)術(shù)叫PAAT，它它也可以以用來(lái)發(fā)發(fā)布服務(wù)務(wù)器

25、，通通過(guò)端口口來(lái)定位位服務(wù)。咱這和和那個(gè)道道理是一一樣的。我們還還要把這這些服務(wù)務(wù)器發(fā)布布到內(nèi)網(wǎng)網(wǎng)而不不是讓他他們直接接訪問(wèn)，為為什么呢呢？“家賊難難防”！，就就不用解解釋了。來(lái)看看看具體的的步驟首先還是是分析一一下拓?fù)鋼?。為了了大家看看起?lái)方方便我把把大概的的的信息息羅列到到下面：1、DMMZ區(qū)域域中有兩兩臺(tái)服務(wù)務(wù)器，分分別是：1.wweb服服務(wù)器 主機(jī)名名：m IIP:120/116 GW:172.mmaill服務(wù)器器 主機(jī)機(jī)名：mmaill.zppp.ccom IPP:1700/166 GGW:112、ISSA SServver

26、的的三塊網(wǎng)網(wǎng)卡IPP分別為為：1.內(nèi)內(nèi)網(wǎng)卡LLAN IPP：1992.1168.1.11/2442外圍圍網(wǎng)卡DDMZ IPP：17/163外網(wǎng)網(wǎng)卡 WWAN IPP:611.1334.11.4/8主要的TTCP/IP參參數(shù)就是是上面羅羅列的那那些，其其他沒(méi)說(shuō)說(shuō)到的咱咱們邊做做邊說(shuō)。第一部分分：創(chuàng)建建并配置置DMZZ區(qū)域前面一直直是這個(gè)個(gè)圖，但但其實(shí)DDMZ區(qū)區(qū)我們并并沒(méi)有去去用到它它，所以以這之前前我們一一直是一一種邊緣緣防火墻墻的部署署方式。這次們們就來(lái)開開辟這塊塊非軍事事化區(qū)（DDMZ）。使之成成為三向向外圍部部署方式式。1、打開開“ISAA服務(wù)管管理器”，展開開“配置”，選擇擇“網(wǎng)絡(luò)”，

27、在右右邊的模模板欄里里選擇33向外圍圍網(wǎng)絡(luò)，就就會(huì)出現(xiàn)現(xiàn)下圖的的界面。如圖：2、連續(xù)續(xù)單擊兩兩個(gè)下一一步，就就到了指指定內(nèi)網(wǎng)網(wǎng)卡的地地方，點(diǎn)點(diǎn)擊添加加適配器器，加入入內(nèi)網(wǎng)卡卡（LAAN）確確定就是是如下的的界面。（注意意可別添添錯(cuò)了啊?。?、還是是一樣，這這里就是是添加外外圍網(wǎng)卡卡（DMMZ），單單擊添加加適配器器，把DDMZ網(wǎng)網(wǎng)卡添進(jìn)進(jìn)來(lái)就可可以了。4、這里里是選擇擇防火墻墻策略，有有一大堆堆，咱們們就選第第一個(gè)“阻止所所有訪問(wèn)問(wèn)”，為什什么呢？等一下下要用什什么就開開什么。要知道道這里只只是一個(gè)個(gè)向?qū)Ы缃缑?，真真正的策策略是我我們一條條一條添添加進(jìn)去去的。5、好了了，確認(rèn)認(rèn)一下設(shè)設(shè)置的內(nèi)內(nèi)

28、部和外外圍等信信息，看看看有沒(méi)沒(méi)有什么么問(wèn)題，沒(méi)沒(méi)有的話話就可以以單擊完完成了。也許您您會(huì)問(wèn)，為為什么沒(méi)沒(méi)有讓選選擇外部部網(wǎng)卡？您想，總總共三塊塊網(wǎng)卡。定義了了內(nèi)部和和外圍之之后剩下下的當(dāng)然然是外部部嘍！6、到這這個(gè)界面面時(shí)，我我們點(diǎn)擊擊應(yīng)用之之后確定定即可。至此，咱咱們的網(wǎng)網(wǎng)絡(luò)環(huán)境境就從原原來(lái)的邊邊緣網(wǎng)絡(luò)絡(luò)，變成成了三向向外圍的的網(wǎng)絡(luò)。第二部分分：發(fā)布布webb服務(wù)器器在各類服服務(wù)器的的發(fā)布中中，weeb服務(wù)務(wù)器的發(fā)發(fā)布是最最多的。其步驟驟也相對(duì)對(duì)較多一一些，掌掌握了wweb服服務(wù)的發(fā)發(fā)布，其其它的就就簡(jiǎn)單的的多了。這次重重點(diǎn)以發(fā)發(fā)布weeb服務(wù)務(wù)器為主主。下面面是步驟驟：1、在IISA管管

29、理控制制臺(tái)里，點(diǎn)點(diǎn)擊一下下防火墻墻策略，再再點(diǎn)擊任任務(wù)欄中中的發(fā)布布網(wǎng)站，如如圖，咱咱們將會(huì)會(huì)在這個(gè)個(gè)界面下下做設(shè)置置。2、在彈彈出的wweb發(fā)發(fā)布規(guī)則則向?qū)Ы缃缑嬷?，我我們給它它取個(gè)名名子叫“webb服務(wù)發(fā)發(fā)布規(guī)則則”，這樣樣做個(gè)標(biāo)標(biāo)識(shí)，別別人一看看就知道道是干什什么用的的。如圖圖：3、在“請(qǐng)選擇擇規(guī)則條條件”選項(xiàng)卡卡中選擇擇“允許”。記住住，ISSA里面面的規(guī)則則操作除除了允許許就是拒拒絕。4、這里里選擇第第一項(xiàng)“發(fā)布單單個(gè)網(wǎng)站站或負(fù)載載平衡器器”，因?yàn)闉樵蹅冎恢挥幸粋€(gè)個(gè)webb站點(diǎn)要要發(fā)布嘛嘛。如果果做了主主機(jī)頭，要要發(fā)布多多個(gè)網(wǎng)站站可發(fā)選選擇第三三項(xiàng)“發(fā)布多多個(gè)網(wǎng)站站”。單擊擊下一步步

30、，如圖圖：5、在服服務(wù)器連連接安全全這里我我們選擇擇第二項(xiàng)項(xiàng)，第一一項(xiàng)是要要求使用用SSLL的，一一些要求求安全性性較高的的網(wǎng)站比比如：淘淘寶啊、銀行啊啊等網(wǎng)站站，要用用htttps訪訪問(wèn)的就就可以選選擇此項(xiàng)項(xiàng)，當(dāng)然然得有PPKI支支持才行行，有時(shí)時(shí)間的話話我會(huì)寫寫一篇帶帶SSLL的網(wǎng)站站發(fā)布。咱們不不用選擇擇第一項(xiàng)項(xiàng)，第二二項(xiàng)就可可以了。大多數(shù)數(shù)網(wǎng)站都都沒(méi)有使使用SSSL。因因?yàn)樵L問(wèn)問(wèn)起來(lái)會(huì)會(huì)變得麻麻煩，而而且很慢慢，更重重要的是是得有一一套PKKI支持持才行。6、現(xiàn)在在到了配配置內(nèi)部部發(fā)布詳詳細(xì)信息息這里，把把站點(diǎn)名名wwww.zppp.ccom寫寫到內(nèi)部部站點(diǎn)名名稱這里里，然后后勾選“使

31、用計(jì)計(jì)算機(jī)名名稱或IIP地址址連接到到發(fā)布的的服務(wù)器器”，并且且別忘了了把IPP寫上去去，如圖圖：7、上面面步驟完完了之后后下一步步就到這這里了，這這是在問(wèn)問(wèn)我們要要發(fā)布哪哪些內(nèi)容容，咱們們?nèi)慷级及l(fā)布所所以用個(gè)個(gè)“/*”代替就就可以了了。8、此處處設(shè)置的的是公共共名稱細(xì)細(xì)節(jié)，在在接收請(qǐng)請(qǐng)求這里里選擇“任何域域名”。下面面的路徑徑保持默默認(rèn)即可可。如果果有其它它的可以以單獨(dú)指指定。9、現(xiàn)在在選擇WWeb偵偵聽器，因因?yàn)闆](méi)有有所以就就選擇新新建，來(lái)來(lái)創(chuàng)建一一個(gè)。（偵偵聽器用用來(lái)指定定ISAA服務(wù)器器偵聽傳傳入Weeb請(qǐng)求求的IPP和端口口）10、下下面是新新建weeb偵聽聽器的向向?qū)Ы缑婷妫€是

32、是一樣先先取個(gè)名名子，做做個(gè)標(biāo)識(shí)識(shí)。11、這這里和剛剛才上面面設(shè)置的的時(shí)候意意思是一一樣的，還還是選擇擇第二項(xiàng)項(xiàng)“不需要要與客戶戶端建立立SSLL安全連連接”，如圖圖：12、這這一步就就比較關(guān)關(guān)鍵了，它它讓我們們選擇wweb偵偵聽器的的IP地地址。如如果只選選擇外部部，就只只能把服服務(wù)器發(fā)發(fā)布到外外部，咱咱這兒是是要把服服務(wù)器從從DMZZ發(fā)到內(nèi)內(nèi)網(wǎng)和IInteerneet所以以就勾兩兩項(xiàng)。如如圖：13、身身份驗(yàn)證證這里選選擇“沒(méi)有身身份驗(yàn)證證”即可。這個(gè)一一般用的的不多。當(dāng)然為為了安全全性更高高也可以以設(shè)置帶帶身份驗(yàn)驗(yàn)證的。14、好好了，現(xiàn)現(xiàn)在把wweb偵偵聽器的的配置在在檢查一一下，就就可以

33、點(diǎn)點(diǎn)擊完成成了。15、有有了weeb偵聽聽器，我我們繼續(xù)續(xù)發(fā)布服服務(wù)器，注注意應(yīng)在在次確認(rèn)認(rèn)一下偵偵聽器的的屬性?？纯从杏袩o(wú)錯(cuò)誤誤，沒(méi)有有就可以以單擊下下一步了了，如圖圖：16、在在身份驗(yàn)驗(yàn)證委派派這里選選擇“無(wú)委派派，客戶戶端無(wú)法法直接進(jìn)進(jìn)行身份份驗(yàn)證”。17、用用戶集這這里選擇擇所有用用戶即可可，因?yàn)闉樵蹅兪鞘亲屗杏腥嗽L問(wèn)問(wèn)，如果果有特殊殊要求，可可根據(jù)實(shí)實(shí)際情況況去設(shè)置置。18、OOK，現(xiàn)現(xiàn)在策略略設(shè)置好好了，點(diǎn)點(diǎn)擊應(yīng)用用之后確確定，就就可以測(cè)測(cè)試結(jié)果果了。第三部分分：測(cè)試試內(nèi)網(wǎng)用用戶和外外網(wǎng)用戶戶訪問(wèn)DDMZ區(qū)區(qū)域的wweb服服務(wù)器在測(cè)試之之前先確確保緩存存開著沒(méi)沒(méi)有，雖雖然并不不是

34、必要要的，但但這樣會(huì)會(huì)提高訪訪問(wèn)速度度。何樂(lè)樂(lè)而不為為呢！下下圖顯示示緩存是是開著的的?，F(xiàn)在內(nèi)網(wǎng)網(wǎng)的員工工只能通通過(guò)內(nèi)網(wǎng)網(wǎng)接口（LLAN）來(lái)來(lái)訪問(wèn)WWeb站站點(diǎn)。然然后再通通過(guò)ISSA SServver轉(zhuǎn)轉(zhuǎn)到真正正的weeb服務(wù)務(wù)器1700上。所所以我們們要在內(nèi)內(nèi)網(wǎng)中添添加一個(gè)個(gè)DNSS主機(jī)記記錄，F(xiàn)FQDNN為m IPP為1992.1168.1.11。如圖圖：在IE中中輸入主主機(jī)名wwww.zppp.coom.可可以看到到我們能能夠正常常的訪問(wèn)問(wèn)webb站點(diǎn)。（注意意我這里里開了一一臺(tái)Liinuxx并啟動(dòng)動(dòng)了htttpdd來(lái)模擬擬DMZZ區(qū)域中中的weeb服務(wù)務(wù)器）如如圖：Pingg一下域域

35、名m可以看看到piing的的其實(shí)是是IP為為1922.1668.11.1的的內(nèi)網(wǎng)卡卡（LAAN）。以此說(shuō)說(shuō)明，DDMZ區(qū)區(qū)中的wweb服服務(wù)器發(fā)發(fā)布到內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)中成功功現(xiàn)在到外外網(wǎng)客戶戶機(jī)上來(lái)來(lái)測(cè)試一一下，（注注意：外外網(wǎng)客戶戶機(jī)的DDNS我我用的是是hossts文文件的方方式，當(dāng)當(dāng)然真實(shí)實(shí)環(huán)境下下，肯定定是要在在公網(wǎng)DDNS服服務(wù)器上上注冊(cè)的的）。下下圖是用用外網(wǎng)客客戶機(jī)ppingg出的結(jié)結(jié)果，如如圖，可可以看到到pinng wwww.zpppp.ccom其其實(shí)實(shí)在在pinng外網(wǎng)網(wǎng)口的地地址。現(xiàn)在通過(guò)過(guò)這個(gè)域域名訪問(wèn)問(wèn)，可以以看到可可以成功功訪問(wèn)。說(shuō)明DDMZ區(qū)區(qū)域中的的webb發(fā)布到到

36、外網(wǎng)成成功。Winddowss域環(huán)境境下部署署ISAA Seerveer 220066防火墻墻（四）構(gòu)建基于于ISAA Seerveer 220066的遠(yuǎn)程程接入VVPN服服務(wù)器接上回，本本次將會(huì)會(huì)說(shuō)到在在ISAA Seerveer 220066上配置置遠(yuǎn)程接接入VPPN服務(wù)務(wù)。以此此來(lái)解決決公司員員工出差差之后訪訪問(wèn)公司司內(nèi)部的的問(wèn)題。配置了了遠(yuǎn)程接接入VPPN服務(wù)務(wù)后，出出差的員員工不管管走到哪哪里，只只要能上上網(wǎng)都能能夠通過(guò)過(guò)撥號(hào)的的方式連連接到公公司內(nèi)部部網(wǎng)絡(luò)。遠(yuǎn)程接入入VPNN服務(wù)可可以配置置在wiindoows系系統(tǒng)上。之前我我寫過(guò)一一篇文章章winndowws下NNAT妙妙用（

37、HYPERLINK /730423/238512 hhttpp:/zppp20009.bblogg.511ctoo.coom/77304423/23885122），就就是把VVPN服服務(wù)做在在winndowws系統(tǒng)統(tǒng)上的，既既使用NNAT把把它放到到了內(nèi)網(wǎng)網(wǎng)但還是是感覺不不太安全全，因?yàn)闉閣inndowws系統(tǒng)統(tǒng)本身應(yīng)應(yīng)對(duì)一些些安全問(wèn)問(wèn)題還是是比較吃吃力的。這一次次就彌補(bǔ)補(bǔ)了這個(gè)個(gè)問(wèn)題，我我們把IISA Serrverr 20006裝裝在wiindoows系系統(tǒng)上，使使這臺(tái)服服務(wù)器變變得強(qiáng)大大。然后后再在IISA Serrverr 20006上上構(gòu)建遠(yuǎn)遠(yuǎn)程接入入VPNN服務(wù)。這樣的的話，安安全

38、性就就大大提提高了。下面我我們來(lái)看看看具體體的實(shí)施施方法。拓?fù)湓谌缛缦拢弘m然這幅幅圖大家家已經(jīng)見見到好幾幾次了，但但每次都都是有些些區(qū)別的的。比如如這次就就增加了了出差的的員工，這這在企業(yè)業(yè)里是不不得不考考慮的問(wèn)問(wèn)題 。公司作作為wiindoows域域環(huán)境，各各員之間間，員工工與公司司之間的的關(guān)系都都是非常常緊密的的。現(xiàn)在在我們就就開始邊邊做邊說(shuō)說(shuō)第一部分分：設(shè)置置VPNN策略1、打開開DC，在在上面創(chuàng)創(chuàng)建一個(gè)個(gè)組，名名子就叫叫vpnn-grroupp吧，然然后再創(chuàng)創(chuàng)建一個(gè)個(gè)測(cè)試用用的帳戶戶zppp0011,并把把他加入入vpnn-grroupp。這樣樣做的目目的就是是為了便便于稍后后配置時(shí)時(shí)

39、定義哪哪些個(gè)組組的用戶戶可以撥撥入，總總的來(lái)說(shuō)說(shuō)還是為為了提高高安全性性。我這這是域環(huán)環(huán)境所以以創(chuàng)建的的是域用用戶及組組。并且且我是在在DC上上添加的的，要是是是工作作組環(huán)境境下，就就要在IISA Serrverr上添加加本地的的用戶和和組，大大家千萬(wàn)萬(wàn)別搞錯(cuò)錯(cuò)了。如如圖：2、只有有上面還還不夠在在用戶屬屬性撥入入選項(xiàng)卡卡上還得得選擇“允許訪訪問(wèn)”，如圖圖，只有有這樣用用戶才可可以撥進(jìn)進(jìn)來(lái)的。3、現(xiàn)在在我們就就到ISSA SServver上上來(lái)設(shè)置置吧,先先展開陣陣列，然然后單擊擊“虛擬專專用網(wǎng)絡(luò)絡(luò)VPNN”就顯示示了如下下圖所示示的界面面，如圖圖，可以以看到配配置VPPN客戶戶端的幾幾個(gè)步驟

40、驟。4、點(diǎn)擊擊圖中第第一步上上的“配置地地址分配配方法”，就會(huì)會(huì)彈出讓讓我們給給VPNN客戶端端分配IIP地址址的界面面。如圖圖，咱們們可以通通過(guò)動(dòng)態(tài)態(tài)地址配配置協(xié)議議（DHHCP）給給VPNN客戶端端分配置置IP地地址，也也可以通通過(guò)分配配靜態(tài)地地址的方方法來(lái)分分配。注意：這這里的地地址隨便便配都可可以只要要不提示示出錯(cuò)，我我這里就就配成1192.1688.1000.11-300。不要要給的太太多，有有幾人出出差就給給幾個(gè)是是最好的的，免得得被黑客客大哥們們利用了了。5、現(xiàn)在在到第二二步里面面點(diǎn)擊“指定wwinddowss用戶”，在彈彈出的組組對(duì)話框框中添加加，剛剛剛創(chuàng)建的的vpnn-grr

41、oupp組，如如圖，添添完之后后點(diǎn)擊確確定即可可。（現(xiàn)現(xiàn)在明白白剛剛為為什么要要?jiǎng)?chuàng)建用用戶和組組了吧?。?、現(xiàn)在在該第三三步了吧吧，如圖圖,點(diǎn)擊擊“驗(yàn)證VVPN屬屬性”，在彈彈出的對(duì)對(duì)話框中中選中“啟用PPPTPP”。然后后確定即即可。7、現(xiàn)在在單擊第第三步中中的“遠(yuǎn)程訪訪問(wèn)配置置”，在彈彈出的對(duì)對(duì)話框中中勾選外外部，如如圖。這一步是是干什么么的呢？它的作作用就是是讓VPPN客戶戶端通過(guò)過(guò)VPNN服務(wù)器器的這個(gè)個(gè)外部網(wǎng)網(wǎng)絡(luò)連接接撥上來(lái)來(lái)。8、好了了，現(xiàn)在在VPNN策略已已經(jīng)設(shè)置置好了，只只需點(diǎn)擊擊應(yīng)用確確定，就就可以了了。如圖圖：大家可能能會(huì)在想想，那第第四步和和第五步步為什么么不做啊??？因?yàn)?/p>

42、為第四步步和第五五步都是是查看，不不是必要要的動(dòng)作作。不過(guò)過(guò)還沒(méi)完完，剛剛剛設(shè)置的的是VPPN的策策略，接接下來(lái)還還要設(shè)置置防火墻墻策略。第二部分分：設(shè)置置防火墻墻策略1、展開開陣列，右右擊防火火墻策略略，選擇擇新建，再再選擇訪訪問(wèn)規(guī)則則。如圖圖所示：2、現(xiàn)在在彈出了了新建訪訪問(wèn)規(guī)則則向?qū)?，咱咱們給規(guī)規(guī)則命個(gè)個(gè)名，就就叫VPPN吧。如圖：3、這里里選擇“允許”，就不不用解釋釋了吧，咱咱們前面面已經(jīng)看看到很多多這個(gè)界界面了啊啊。4、在協(xié)協(xié)議選項(xiàng)項(xiàng)卡里選選擇“所有出出站通訊訊”。單擊擊下一步步，注意意，如果果不這樣樣選擇的的話即使使用戶撥撥上來(lái)，也也做不了了什么。5、訪問(wèn)問(wèn)規(guī)則源源選擇這這里選擇擇

43、“VPNN客戶端端”。這里里就是讓讓咱們指指定從哪哪兒來(lái)的的對(duì)象。6、目標(biāo)標(biāo)選擇“內(nèi)部”，因?yàn)闉樵蹅兪鞘亲孷PPN客戶戶端通過(guò)過(guò)撥號(hào)的的方式撥撥入到內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)。7、用戶戶集這里里選擇所所有用戶戶。當(dāng)然然為了更更高的安安全性，還還可以根根據(jù)實(shí)際際情況縮縮小小用用戶集的的范圍。選擇之之后點(diǎn)擊擊下一步步即可。8、策略略設(shè)置頂頂好了，現(xiàn)現(xiàn)在確認(rèn)認(rèn)一下有有無(wú)錯(cuò)誤誤，如果果沒(méi)的話話，就可可以點(diǎn)擊擊“完成”。如圖圖：9、現(xiàn)在在點(diǎn)擊“應(yīng)用”，可以以看到在在“防火墻墻規(guī)則”中多了了一條名名稱為“VPNN”的策略略規(guī)則。至此，我我們就完完成了IISA Serrverr上遠(yuǎn)程程接入服服務(wù)的配配置，接接下來(lái)就就是配置置客戶端端及測(cè)試試。第三部分分：配置置客戶端端及測(cè)試試1、現(xiàn)在在來(lái)到外外網(wǎng)客戶戶機(jī)這里里，它的的IP是是61.1344.1.10/8和拓拓?fù)湟恢轮?，在網(wǎng)網(wǎng)絡(luò)連接接屬性