ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Наверное, наименее понятно при конфигурировании брандмауэра ISA, как правильно настраивать информацию об IP-адресах на сетевых интерфейсах брандмауэра ISA, потому что разрешение имен является настолько сложным, что начинающие администраторы брандмауэра часто не уделяют вопросам разрешения имен хостов DNS и NetBIOS-имен достаточно времени и, как следствие, делают ошибки. Существуют два основных типа конфигурации сетевого интерфейса:

¦ отлаженная инфраструктура разрешения имен в корпоративной сети под защи <!-- /* Font Definitions */ @font-face {font-family:TimesNewRomanPSMT; panose-1:0 0 0 0 0 0 0 0 0 0; mso-font-alt:"Adobe Fangsong Std R"; mso-font-charset:128; mso-generic-font-family:auto; mso-font-format:other; mso-font-pitch:auto; mso-font-signature:3 134676480 16 0 131073 0;} @font-face {font-family:"\@TimesNewRomanPSMT"; panose-1:0 0 0 0 0 0 0 0 0 0; mso-font-charset:128; mso-generic-font-family:auto; mso-font-format:other; mso-font-pitch:auto; mso-font-signature:3 134676480 16 0 131073 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} --> той брандмауэра ISA
¦ отсутствие отлаженной инфраструктуры разрешения имен в корпоративной сети под защитой брандмауэра ISA. Важно не только уметь конфигурировать информацию об IP-адресах для интерфейсов сервера Windows, но и знать, как изменять порядок интерфейса. Порядок интерфейса необходим для того, чтобы определить предпочтительный сервер имен, адреса которого будут использоваться. СОВЕТ Можно отследить, с какой сетью соединяется тот или иной интерфейс, переименовав сетевые интерфейсы в пользовательском интерфейсе Network and dial-up connections (Сетевые подключения). Правой кнопкой мыши щелкните сетевой интерфейс и нажмите кнопку Rename (Переименовать). Введите новое имя интерфейса. Например, для простого брандмауэра с тремя сетевыми интерфейсами обычно интерфейсы называются LAN (ЛВС), WAN (ГВС) и DMZ (демилитаризованная зона). Для изменения порядка интерфейса выполните следующие действия: 1. Правой кнопкой мыши щелкните My Network Places (Сетевое окружение) на рабочем столе и выберите в контекстном меню пункт Properties (Свойства). Отсутствует Отсутствует Стандартные Отключить NetBIOS поверх TCP/IP Верх списка интерфейса. Верх списка интерфейса при Примечание: если для полу- использовании DHCP-сервера чения информации об IP-ад- интернет-провайдера для назресе для внешнего интерфей- начения адресов DNS-сервера са от интернет-провайдера используется DHCP, то не нужно перемещать внутренний интерфейс вверх списка 2. В окне Network and Dial-up Connections (Сетевые подключения) щелкните мышью меню Advanced (Дополнительно), а затем нажмите кнопку Advanced Settings (Дополнительные параметры). В диалоговом окне Advanced Settings (Дополнительные параметры) (рис. 6.3) щелкните мышью внутренний интерфейс в списке Connections (Подключения) на вкладке Adapters and Bindings (Адаптеры и привязки). Выбрав внутренний интерфейс, щелкните мышью стрелку вверх, чтобы переместить этот внутренний интерфейс наверх списка интерфейсов. 4. Нажмите кнопку OK в диалоговом окне Advanced Settings (Дополнительные параметры).