How To：在DMZ网络中部署Internet IP地址

　　[导读]如何使用Internet的IP地址来访问位于DMZ网络中的服务器呢?我在Howto：使用公共IP地址来访问DMZ中的服务器一文中提及除了在ISA防火墙的外部接口上绑定多个IP然后做转发外，还可以使用直接在DMZ部署Internet的IP地址，然后在ISP的上游由器上做由指向的方式。

　　如何使用Internet的IP地址来访问位于DMZ网络中的服务器呢?我在Howto：使用公共IP地址来访问DMZ中的服务器一文中提及除了在ISA防火墙的外部接口上绑定多个IP然后做转发外，还可以使用直接在DMZ部署Internet的IP地址，然后在ISP的上游由器上做由指向的方式。在这篇文章中，我们就来探讨如何实现这一方案。

　　其实，这已经跳出了ISA防火墙的范畴，更多的是由/子网的知识。只要网络结构良好的进行规划，部署ISA防火墙常容易的。

　　在国外，IP地址是很容易获得的;而且，你可以一次性为你的网络申请一个完整C类网络的IP地址。但是在国内，一般客户想从ISP获得一个C类网络的IP地址无异是天方夜谭，一般都是几个IP地址。在这个试验中，我们从ISP处获得了五个InternetIP地址，地址范围是从61.139.0.8到61.139.0.12，子网掩码是255.255.255.0。我想在DMZ网络中部署Internet的IP地址，所以我就必须先对获得的InternetIP地址进行子网划分，然后给DMZ网络分配一个子网，最后在ISP的由器上对我的DMZ子网进行由指向。

　　在此过程中，子网划分就显得特别的重要。并且在IP地址的分配过程中，ISA防火墙连接Internet和DMZ的网络适配器各需要一个IP地址，并且子网地址和子网网络地址将各耗去一个。所以你可以在DMZ网络中配置的InternetIP地址为你获得的InternetIP地址数减去四。

　　现在，我们首先需要对获得的InternetIP地址进行子网划分：

　　将IP地址转换为二进制：

　　但是在61.139.0.8/30这个子网中，61.139.0.8/30是子网网络地址，61.139.0.11/30是子网地址，都不能给网络中的主机进行使用。然后我们在ISA防火墙连接DMZ的接口上配置61.139.0.9/252这个IP地址，那么就只剩下61.139.0.10/30这个IP地址可以配置给DMZ网络中的服务器使用了。

　　试验用的网络拓朴结构如下图所示：

　　各计算机的TCP/IP配置情况如下，此次试验不涉及DNS解析，各计算机的DNS服务器均设置为空：

　　在这个试验中，我们按照以下步骤进行：

　　fast路由器设置步骤使用三向外围模板配置ISA防火墙;

　　修改访问规则;

　　测试各个网络间的连通性一;

　　在外部主机上配置到DMZ网络的由;

　　测试各个网络间的连通性二;

　　1、使用三向外围模板配置ISA防火墙;

　　打开ISA防火墙管理控制台，点击配置下的网络，然后在右边的任务面板的模版标签中，点击3向外围网络，

　　在弹出的欢迎使用网络模版向导对话框，点击下一步;

　　在导出ISA服务器的配置页，点击下一步;

　　在内部网络IP地址页，由于我们在安装时已经进行了配置，所以直接点击下一步;如果没有配置，你可以通过自行添加;

　　在外向网络IP地址页，点击添加适配器;

　　在弹出的选择网卡对话框，勾选DMZ，然后点击确定;

　　然后在外围网络IP地址页，点击下一步;

　　在选择一个防火墙策略页，选择允许无的访问，点击下一步;

　　最后在正在完成网络模版页，点击完成。

　　现在，你可以在网络规则中看到，内部到外围(DMZ)、外部都是NAT方式，外围到外部是由方式。关于配置DMZ网络更多的信息，请参见Howto：在ISAServer2004中配置DMZ网络一文。

　　2、修改访问规则

　　此时，防火墙策略如下图所示，

　　为了更好的进行演示，我们需要进行修改。双击无的Internet访问，将其源网络和目的网络均修改为所有网络(和本地主机)，然后删除第二条规则VPN客户端到内部网络的访问，修改后的规则如下图所示：

　　点击应用以保存修改和更新防火墙策略。

　　现在我们在ISA防火墙上进行测试：

　　/在ISA防火墙上进行测试/

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。