控制内网用户访问外网
2009-05-21 16:27
197 查看
案例的所有实验。
实验名称:[/b] | 控制内网用户访问外网[/b] |
涉及课程章节[/b][/b] | NSS 第4章 |
涉及知识点[/b][/b] | 1. ISA Server 策略元素2. 防火墙策略的作用3. 防火墙策略的设定4. ISA客户端的3种类型 |
实验描述[/b] | 1.使用身份验证来禁止内部用户访问外网2.使用IP地址禁止内部用户访问外网 |
实验拓扑[/b] | |
实验步骤[/b] | 三台虚拟机的网络参数如下:1.ISA Server(域中计算机)内网IP:10.0.0.2/24 外网IP:192.168.3.99/24 2.DC(内网域控制器)IP:10.0.0.1/24 3.外网WEB站点IP:192.168.3.45/24 任务一:使用身份验证来禁止内部用户访问外网[/b]一.准备工作1.在10.0.0.2上正确安装ISA Server2.在DC创建两个域用户账号:USER1、USER2 二.将内网计算机配置为Web Proxy客户端1.打开IE浏览器,点击“工具”――“Internet选项”命令。2.选择“连接”选项下的“局域网设置”,勾选“为LAN使用代理服务器”复选框,并在地址栏里输入10.0.0.2,端口为8080。三.新建被拒绝访问外网的用户集 1.单击“防火墙策略”,在右侧工具栏中选择“用户集”,然后单击“新建”。 2.把用户集命名为“deny”,单击“下一步”按钮。 3.在“用户”页单击“添加”按钮,再弹出的小窗口中单击“windows用户和组”。 4.单击“高级”、“查找”,选择“user1”用户,点击“确定”完成操作。四.新建访问规则,用来拒绝user1账号访问外网 1.右击“防火墙策略”,选择“新建”―“访问规则”命令,命名规则为“deny_user1”。 2.规则动作选择“阻止”,从“内部”到“外部”,并在用户集中选择上一步中创建的“deny”用户集。 3.完成策略创建之后选择“应用”按钮,使策略生效。五.验证对用户的控制效果 1.以user1登陆DC,访问外网WEB站点,看是否可以正常访问。[align=center][/align] 2.以user2登陆DC,访问外网WEB站点,看是否可以正常访问。 3.在“会话”监视面板中查看被允许和拒绝的会话。[align=center][/align][align=center] [/align]任务二:使用IP[/b]地址来禁止内部用户访问外网[/b]一、实验准备 1.右击上个实验中制定的“deny_user1”策略,选择“删除”。二、新建拒绝访问外网的计算机集 1.单击“防火墙策略”的右侧工具栏中“计算机集”,然后点击“新建” 2.给新建计算机机起名字为“deny_computer”,单击“添加”按钮,选择“计算机”。 3.输入计算机名DC和对应的IP地址“10.0.0.1”,单击“确定”。三.新建访问规则,拒绝选定计算机对外网的访问。 1.右击“防火墙策略”,选择“新建”―“访问规则”命令,输入规则名“deny” 2.动作选择“阻止”,从内网到外网所有通信,然后在计算机集中选择“deny_computer”。 3.单击“应用”是策略生效。 4.从DC上访问外网WEB站点,看是否能正常访问。 5.把DC更改成SecueNAT客户端,再次尝试访问外网站点。[align=center][/align][align=center] [/align]实验完成 |
实验结论[/b] | 实验让学员切实掌握了ISA Server防火墙策略的制定方法和实际用途,同时对不同客户端类型对策略制定的影响有了明确的认识,掌握了基本的对内网计算机的控制方法。 |
相关文章推荐
- 外网IP通过路由器映射内网某台地址IP(http直接访问、远程桌面控制)
- NAT/ICS下让外网用户访问内网WEB服务器
- 内网服务应用—无需端口映射实现从外网访问控制内网电脑
- 让内网用户通过ISA访问外网
- windows下安装php、apache、mysql,并使得外网可访问内网的机器,搭建svn服务器提供版本控制
- nat123外网访问内网网站FTP数据库远程控制等等
- 内网服务应用—实现从外网访问控制内网电脑
- ISA Server 2006速战速决实验指南(8)创建访问规则-允许所有用户从内网ping外网主机
- 在校园网内如果把自己的电脑做为服务器让无论内网还是外网的用户可以访问?
- 内网服务应用―无需端口映射实现从外网访问控制内网电脑
- 转发,windows下安装php、apache、mysql,并使得外网可访问内网的机器,搭建svn服务器提供版本控制
- 远程桌面.外网访问内网.手机远程.远程开机.远程控制软件
- 怎样实现外网用户访问公司内网web服务器
- 内网服务应用—无需端口映射实现从外网访问控制内网电脑
- windows下安装php、apache、mysql,并使得外网可访问内网的机器,搭建svn服务器提供版本控制
- jsp写的页面,内网访问没有问题,外网访问用户访问权限出现问题
- 外网IP通过路由器映射内网某台地址IP(http直接访问、远程桌面控制)
- 使用新花生壳搭建外网和手机访问内网web应用服务
- 本地连接端口映射(外网访问内网计算机)