ISA结合虚拟机搭建企业服务器

简介:

最近给一个客户做网络搭建项目,要是实现网络内部办公安全,实现文件服务器,域控、用户监控、邮件服务器等(真的是狮子大开口啊).但是,却只提供给我一台普通的服务器.在我一番摆事实,将道理的说服下,老板最终掏出个精美的打火机说声:NO,现在资金短缺,资金周转困难,没多余的钱买这些东西~~

晕,看吧,竟被称为这些东西~~~~ 怪不得,去客户那维护系统,被称为修电脑的~~!(呵呵,牢骚下......)

没办法,我只有在山路上跑宝马了.在经过一番前人的指导和我努力实验下,终于,终于让我成功了.

这个方案我采用的是ISA 防火墙+VMware虚拟机+这台双网卡的破服务器.. ISA的作用自然是提高安全了.然后添加对用户行为的管理。

我将内部局域网全部圈入ISA的内部网卡内.添加了个DMZ区域为VMware虚拟机上的服务器使用.

说干就干,把ISA架上,(具体架设过程赶紧去看ISA中文站的内容吧)然后修改模式为"向外围网络",也就是加个DMZ了.将DMZ到外部网络的方式改为NAT模式,将内部到DMZ改为路由模式. 为什么要这么干呢?因为DMZ区的IP是内网的,向外提供服务的话需要NAT下。内部到DMZ去就无所谓了,只要路由下就可以了。(这步在ISA中文站内也有详解:[url]http://www.isacn.org/info/info.php?sessid=&infoid=158[/url]

在此要着重介绍了:这台破服务器不是只有两个网卡吗?一个外网的,一个内网的,那,虚拟机连接的网卡呢?

其实,就你安装一块网卡,也不能接在真实的网络中.想想,装上去该怎么连虚拟机呢?所以,我们只需要用windows虚拟出一块网卡来,(正好,加个麻将搓成一桌)

IP分配如下:(DNS在此忽略不写了,以下名字也是网卡对应的名字)

内网: 192.168.2.1 mask 255.255.255.0

外网: 192.168.1.2 mask :255.255.255.0  gateway:192.168.1.1

DMZ(虚拟网卡): 192.168.3.1 mask 255.255.255.0 
网络结构图如图:

说明下了:虚拟机安装后,不是会出来两个名字很长(一个是为1的,一个为 8)的网卡吗?这两东东就不要配了.保持默认就可以了.

如图:

注意哦:需要配的是那块我们虚拟出来的网卡,也就是名字叫DMZ的。将虚拟机加上的协议钩上,然后在属性中添入"隐藏虚拟网卡"的代号0.(0就是虚拟机中隐藏了的网卡代号)
如图:

在配置好后,虚拟机内的操作系统的IP地址的默认网关就要指向DMZ的IP地址:192.168.3.1了.

(注:虚拟机的操作系统就不写了.)

配好后,现在就是ISA的规则配置了,(具体的操作步骤,ISA中文站写的太详细了,赶紧去看吧)

web服务器的,添加"web服务器发布规则"将服务器地址写为虚拟机web服务器的IP地址.侦听的IP地址为外部。

FTP服务器同上.

域控服务器(与web服务器在一个系统)需要开设身份验证的端口给内部用户.

文件服务器:开设TCP/UDP445端口给内部.

ISA地址配置好后,将虚拟机的文件clone一份,然后将这台服务器的系统ghost一份,打开ntbackup设置备份域控的系统文件.然后将整个备份刻录成光盘.

题外话:别指望中小企业有多台DNS服务器或域控,我们能做的也就只有这样了!!

写的比较乱,图片少.可能大多数朋友骂我共享个知识也没点专业精神.在此抱歉了......有空详写.(也花了不少时间,鼓励下吧~~~~)




 本文转自 wuqingying 51CTO博客,原文链接:http://blog.51cto.com/carywu/15110,如需转载请自行联系原作者



相关文章
|
6天前
|
存储 SQL 关系型数据库
服务器数据恢复—同友存储中raid5阵列上层虚拟机数据恢复案例
某单位同友存储,存储设备中若干磁盘组建了raid5磁盘阵列。未知原因导致存储设备崩溃无法启动,raid5阵列上层的虚拟机全部丢失,其中存放了重要数据的3台虚拟机需要恢复。
服务器数据恢复—同友存储中raid5阵列上层虚拟机数据恢复案例
|
3天前
|
Linux KVM 数据库
服务器数据恢复—服务器误删除KVM虚拟机数据恢复案例
服务器数据恢复环境: 一台服务器安装Linux操作系统+EXT4文件系统。服务器上运行数台KVM虚拟机,每台虚拟机包含一个qcow2格式的磁盘文件和一个raw格式的磁盘文件。 服务器故障: 工作人员操作失误删除了服务器上的3台KVM虚拟机,虚拟机中运行数据库,需恢复误删除虚拟机中raw格式的磁盘文件。
服务器数据恢复—服务器误删除KVM虚拟机数据恢复案例
|
6天前
|
存储 监控 安全
云服务器如何最好安全,企业如何保障云机主的安全使用
云服务器作为数据存储和处理的中心,承载着大量敏感信息。一旦云服务器受到攻击或数据泄露,将可能导致严重的经济损失、声誉损害甚至法律纠纷。因此,加强云服务器安全防护至关重要。
|
6天前
|
存储 关系型数据库 MySQL
服务器数据恢复—ESXi虚拟机无法启动的数据恢复案例
**服务器数据恢复环境:** 某品牌EVA某型号存储中部署VMware ESXi虚拟化平台,数据盘(精简模式)+快照数据盘,虚拟机中有mysql数据库。 **服务器故障:** 机房意外断电导致该存储中的一台VMware虚拟机无法启动,管理员清空cache并尝试重新启动该虚拟机 ,问题依旧,无法成功启动虚拟机。用户方联系到我们数据恢复中心要求恢复该无法启动的虚拟机中的数据。
|
6天前
|
存储 监控 安全
如何利用服务器为个人和企业提供定制服务?
【5月更文挑战第4天】如何利用服务器为个人和企业提供定制服务?
26 11
|
6天前
|
Java 应用服务中间件 PHP
企业Java应用服务器之JBoss7.1与Apahce整合
企业Java应用服务器之JBoss7.1与Apahce整合
|
6天前
|
安全 数据安全/隐私保护 数据中心
服务器中毒怎么办?企业数据安全需重视
互联网企业包括基础层、服务层和终端层,后者涉及网络服务、内容提供、应用服务等。随着业务发展,企业积累了大量数据,数据安全成为关注焦点,尤其是防范服务器中毒导致的数据泄露。中毒迹象包括文件消失、程序异常、启动项可疑、运行缓慢、杀毒软件失效、系统语言改变、蓝屏或黑屏、主页篡改、广告弹窗、程序图标篡改等。中毒原因可能源自源程序漏洞、FTP漏洞、不安全的上网行为和弱后台口令。处理中毒需断网、备份重要文件、运行杀毒软件、在DOS下杀毒、恢复系统并更改网络密码。预防措施包括打补丁、安装杀毒软件、定期扫描、谨慎点击链接和下载、不随意执行附件程序等。
|
6天前
|
弹性计算 固态存储 调度
2024年阿里云服务器配置选择指南_个人和企业如何选择ECS实例规格?
2024年阿里云服务器配置选择指南_个人和企业如何选择ECS实例规格?CPU内存、公网带宽和系统盘怎么选择?个人用户选择轻量应用服务器或ECS通用算力型u1云服务器,企业用户选择ECS计算型c7、通用型g7云服务器,阿里云百科分享阿里云服务器配置选择方法
|
6天前
|
存储 监控 安全
服务器防护:保障企业数据安全的坚固堡垒
在数字化时代,服务器作为存储、处理和传输企业关键数据的核心设备,其安全性显得尤为重要。服务器防护不仅是技术层面的挑战,更是企业安全战略的重要组成部分。本文将探讨服务器防护的重要性、常见威胁以及应对策略。
|
19小时前
|
弹性计算
阿里云ECS的使用心得
本文主要讲述了我是如何了解到ECS,使用ECS的一些经验,以及自己的感悟心得

热门文章

最新文章