提示为超级作用域指定名称,选择要组合的作用域,如图45所示,然后单击“下一步”按钮直到完成。
如图38所示,超级作用于创建成功。
图38 将两个作用域合并成一个超级作用域
3 配置路由与远程访问
由于LAN区段的DMZ和Inside属于不同子网,因此,这两个网络相互之间不能访问,也不能访Internet,为了能相互访问而且均能访问Internet,则需要路由器的支持。
3.1 安装远程访问服务
1. 在充当路由器的虚拟机系统中,依次单击“开始?程序?管理工具?路由和远程访问”,进入“路由和远程访问”配置窗口,“服务器状态”下默认显示的是服务器的名称,当其左侧图标为红色箭头时,表示未 启动该服务,如图 39 所示。
第 26 页 共 52 页
图 39 路由和远程访问
2.右击服务器名称,在弹出的快捷菜单中选择“配置并启用路由和远程访问”,首次配置时弹出如图 40所示的对话框,提示必须关闭 Windows 防火墙/Internet 连接共享服务。
图 40 提示关闭防火墙服务
3.依次单击“开始---程序---管理工具---服务”,找到并双击“Windows Firewall/Internet Connection Sharing(ICS)”,停止该服务,并将启动类型设置为“禁用”,如图 41 所示,最后单击“确定”按钮关闭该对话框。
第 27 页 共 52 页
图 41 禁用 Windows 防火墙服务
4.接着重新选择“配置并启用路由和远程访问”,将弹出“路由和远程访问服务器安装向导”, 单击“下一步”按钮,打开如图42所示的对话框,选中“自定义配置”单选按钮,并单击“下一步”按钮。
图42安装向导
由于该虚拟充当路由器、防火墙以及 VPN 服务器等功能,因此,在如图43所示的自定义配置中,勾选“VPN 访问”、“NAT 和基本防火墙”和“LAN 路由”选项,单击“下一步”按钮,打开如图43所示的配置信息确认对话框,依次单击“完成”和“是”按钮完成远程访问服务的安装过程。完成成果如图44。
第 28 页 共 52 页
图43 自定义远程访问服务类型
图 44 远程访问服务安装确认
3.2 配置路由与VPN服务
启动路由和远程访问服务的服务器右击“NAT/基本防火墙”,选择“新增接口”,选择“外网口”,如图45所示。单击“确定”按钮,弹出如图47所示的对话框,选中“公用接口连接到Internet”单选按钮和”在此接口上启用 NAT”和“在此接口上启用基本防火墙”复选框,最后单击“确定”按钮。
第 29 页 共 52 页
图45启动路由与远程访问服务的服务器状态和添加NAT的新接口
图 47置 NAT/基本防火墙
3.3 配置NAT地址池和管道
1.NAT 的基本功能是将内部私有地址转换为外部公用地址,实现内外网络的互联,在图 48所示的对话框中,切换到“地址池”选项卡,如图48所示,单击“添加”按钮,可以添加将内部私有地址转换成哪些外部公用地址的范围,这些地址一般是 ISP 分配的地址池。由于防火墙规定低安全级区域不能访问高安全级区域,因此物理主机(相当于 Internet,是最低安全级区域)无法访问 DMZ 区和 Inside 区的主机。但 DMZ 区的 FTP 和 Web 等服务器对外提供服务.
第 30 页 共 52 页