图 48添加外部地址池
2. 为了允许外部主机访问这些服务器,防火墙提供了管道功能,通过将外部某公用地址与内部特定私有地址建立静态映射,外部主机通过访问这个特定的公用地址就可以实现对特定私有地址的访问。在图48所示的对话框中,单击“保留”按钮,在打开的对话框中可以将 NAT 地址池中的某一特定地址与内部某特定私有地址建立静态映射管道,如图49所示就是允许外部主机通过访问 172.22.34.108实现对内部 FTP 服务器( 192.168.11.248)的访问。
图 49添加FTP保留地址(172.22.34.108)
3. 在如图50所示的对话框中,还必须勾选“FTP服务器”,并在弹出的对话框中填写该 FTP 服务器的私有IP 地址,如图50所示。
第 31 页 共 52 页
图50 勾选FTP服务器 指定FTP服务器的专用地址
3.4 配置DHCP中继代理
3.4.1 添加和配置DHCP中继代理程序
默认情况下, DHCP 服务器只能为其所在网段内 DMZ 的主机自动分配 IP 地址,如果要跨网段为 Inside网段内的主机分配 IP 地址,则必须在路由器上启用 DHCP 中继代理服务。
1.在图52所示窗口的“IP 路由选择”下如果没有“DHCP 中继代理程序”,则右击“常规”,选择“新增路由协议”,在弹出的对话框中选择“DHCP 中继代理程序”即可。 2. 右击“DHCP 中继代理程序”,选择“新增接口”,在弹出的对话框中选择与 Inside 网段相连的“内网口”并单击“确定” 按钮,然后按默认设置确认即可。
图 52 DHCP 中继代理程序新增接口
第 32 页 共 52 页
3. 右击“DHCP 中继代理程序”,选择“属性”,打开如图 53所示的对话框,并将 DHCP 服务器的 IP 地址添加到列表框中。
图53 DHCP 中继代理程序属性
3.4.2 测试DHCP中继代理
在内网的 PC1 的 CMD 命令行窗口中,运行 ipconfig /release 命令释放当前 TCP/IP 配置信息,运行 ipconfig/renew 重新获取 TCP/IP 配置信息,如图54所示,从图中可以看到PC可以从 DHCP 服务器正确地获得TCP/IP 配置信息。同样的方法,在 Web 服务器、FTP 服务器上分别执行上述的命令获取 TCP/IP 配置信息。如图64所示,从图中可以看到Web 服务器可以从 DHCP 服务器正确地获得TCP/IP 配置信息。
图 54 自动获取 TCP/IP 配置信息
3.5测试网络连通性
用 Ping 命令测试 PC1、PC2、内网口、外网口、DMZ 口、各服务器以及物理主机两两之间的网络连通性,正常情况下,它们之间都相互可以Ping通,该过程不再详述。
特别说明: 由于防火墙规定低安全级区域不能访问高安全级区域,因此物理主机(相当于
第 33 页 共 52 页
Internet,是最低安全级区域)无法 ping 通 PC1 和 PC2 以及 DMZ 区的服务器,但内网的 PC1 和 PC2 以及 DMZ 区的服务器均可以 ping 通外网,包括物理主机。
3.6 加入到域
1. 默认情况,各主机隶属于某个工作组,为了安全通信,通常单位组织内的主机要加入到某个指定的域,以实现统一的安全策略、资源管理和应用管理等。以 FTP 服务器为例,右击“我的电脑”,选择“属性”,在打开的对话框中切换到“计算机名”选项卡下,并单击“更改”按钮,打开如图55所示的对话框,选择“域”,并填入域名“mynet.com”。单击“确定”按钮,弹出如图56所示的身份验证对话框,输入Active Directory中的用户帐号和密码,然后按系统提示单击“确定”按钮直到自动重启计算机。
图 55 更改计算机所属域
图 56加入域的身份验证
2.重启后,再次查看计算机名,其完整的计算机名称为“11222-EE1338C9A. mynet.com”,该名称就是该计算机的完全合格域名,回到DNS 管理窗口,在正向查找区域可以看到这一点。 以同样的方法,将除域控制器外的所有虚拟机均加入到mynet.com 域。
第 34 页 共 52 页
4 应用服务器的配置
4.1 安装IIS服务组件
IIS(Internet Information Services,互联网信息服务)是由微软公司提供的基于运行 Microsoft Windows的互联网基本服务组件。用它可以构建 Web 服务器、FTP 服务器和 SMTP 服务器等常见应用服务器。 默认情况下,Windows 2003 Server 没有安装 IIS 服务组件。下面以安装 Web 服务为例,简要介绍 IIS 的安装过程。
1.在 Web 服务器中,依次单击“开始--设置--控制面板”,双击“添加/删除程序”,在打开的窗口,单击 “添加/删除 Windows 组件”。
2.打开 Windows 组件向导,勾选“电子邮件服务”组件,选择“应用程序服务器”并单击“详细信息”按钮,打开“Internet 信息服务(IIS)”并单击“详细信息”按钮勾选“万维网服务”,此时系统会自动勾选与之相关的子组件。(对于 FTP 服务器,需要勾选“文件传输协议(FTP)服务”;对于 SMTP 服务器,需要勾选“SMTP Service”) 如图57。
图 57 Windows 组件向导
3. 接下来依次单击“确定”和“下一步”按钮安装 IIS 组件,如果中间有提示插入光盘,在虚拟机设置中设置指定 Windows 2003 Server 的 ISO 映像文件的位置即可。
4.2 配置Web服务器
安装好 IIS 服务组件后,依次单击“开始---程序--管理工具?Internet 信息服务(IIS)管理器”,打开如 图58 所示的窗口。
默认情况下,IIS 网站包括一个默认网站和一个 Administrator,其中默认网站就是普通的 Web 服务器, 而 Administrator 则是整个 IIS 服务器站点(包括 Web 和 FTP 站点)的远程管理与维护的 Web 服务器。
右击“网站”,选择“新建?网站”,按系统提示可以新建更多的 Web 站点。下面以设置“默认网站”为例 简要介绍 Web 服务器的配置。
第 35 页 共 52 页