在ISA中发布安全的WEB服务器.docx
- 文档编号:5417708
- 上传时间:2022-12-16
- 格式:DOCX
- 页数:26
- 大小:2.57MB
在ISA中发布安全的WEB服务器.docx
《在ISA中发布安全的WEB服务器.docx》由会员分享,可在线阅读,更多相关《在ISA中发布安全的WEB服务器.docx(26页珍藏版)》请在冰豆网上搜索。
在ISA中发布安全的WEB服务器
实验4安全的WEB服务器的发布(4)
一、试验目的:
学习使用ISAServer为代表的软件防火墙使用。
二、 试验内容:
通过使用ISAServer2004,配置试验环境,观看试验结果并进行分析,理解防火墙对网络安全的重要作用。
三、 试验环境:
(1)已安装ISAServer2004的服务器虚拟机。
(2)至少两台Windows2003或者xp的客户机和服务器虚拟机。
四、 本次课程试验内容(参考企业试验手册):
在ISAServer上发布内网的安全WEB服务器,并测试通信。
试验步骤:
1、各机器地址信息:
ISA防火墙:
ExternalInterface:
IP:
39.1.1.1/24 DG:
39.1.1.7
DNS:
None
InternalInterface:
IP:
10.1.1.1/24 DG:
None
DNS:
10.1.1.5
内网webserver、CA、DC,DNS
IP:
10.1.1.5/24
DG:
10.1.1.1
DNS:
10.1.1.5/24
外网客户端:
IP:
39.1.1.7/24
DG:
None
DNS:
None
2、在内网机器上升级到域控制器,安装dns,安装证书服务(企业根CA),安装IIS。
ISAServer所在机器先加入域,然后再安装ISAServer2004(避免冲突)。
3、为Web站点申请一个Web服务器证书。
注意在站点的公共名称页,输入站点的FQDN,这个地方请一定要注意,如果输入有误,那么连接安全Web站点时会发生错误。
保存证书的申请文件,并在IE中向CA发送证书申请。
http:
//10.1.1.5/certsrv。
点击服务器证书
4、CA为webserver颁发证书,webserver安装这张证书。
验证:
在webserver上用https:
//
5、让ISAServer信任WEBserver。
导出安全Web站点的Web服务器证书(包含站点的私钥),并导入到ISA防火墙计算机中
点击复制到文件导出证书
6、让WEBserver和ISASERVER信任CA。
下载CA证书链,并安装到受信任的根证书颁发机构中。
7、测试:
在ISA上通过https和http的方式访问内网默认网站。
但此时外网访问内网web还不行。
8、在ISA上发布内网的安全web服务器。
注意在侦听器中选择SSL443端口,并选择导入的webserver的证书。
9、测试。
在外网计算机上通过https和http的方式访问内网默认网站。
请同学们记录试验过程,绘制网络拓扑结构和地址分配信息,把试验的主要过程截图并说明。
为了区分每个同学所做的练习,请大家在计算机名的后面加上姓名缩写后缀(如:
Denver-ly)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISA 发布 安全 WEB 服务器