Page 1

MS LAB DMZ 指導老師:戴有煒、劉家聖、楊宏文 老師 班級:UC104 姓名:游騰証


目錄 一、DMZ 架設目的 二、安裝 DNS Server 三、建立 DFS 四、架設 FTP 五、架設邊際傳輸伺服器 六、心得感想 1


一、DMZ 架設目的

DMZ 區架設在 ISA 前後兩道防火牆之間,不屬於公司內部, 目的就是了為防止外來入侵者直接存取內部機密資料,針對 不同資源而提供不同安全級別的保護區域,如不幸被外來入 侵者侵入到 DMZ 並且癱瘓網路時,重要的資料仍不至於外洩, 確保公司內部網路與資料的安全。 2


二、安裝 DNS Server

新增區域並新增相關主機

3


三、建立 DFS 在建立 DFS 之前需先架設好一台 DC 並安裝 DFS、建立網域, 再將兩台 Web Server 加入網域才能建立 DFS 複寫功能 1.在 DC 安裝 DFS

4


2.在兩台 Web Server 安裝 DFS 及 IIS

3.到 DC 建立新的命名空間

5


4. 建立資料夾對應到 Web Server 底下的 wwwroot 資料夾 點選右邊的複寫資料夾

6


四、安裝 FTP 安裝處理序模型及 IIS 接著再安裝從微軟網站下載的 Microsoft FTP Service7.5 for IIS 7.0

7


先在 C:\底下建立一個 FTP 當做主目錄 點擊右邊的 Add FTP Site 設定需要的選項

建立整合到網站的 FTP 站台 點擊 Add FTP Publishing 再設定所需要的選項

8


五、安裝邊際傳輸伺服器

安裝完成

9


六、心得感想 這次的 MS LAB 總算結束了,在開始做 LAB 之前一直有種很心虛 的感覺,覺得老師上課教的東西都沒有學好,自己上課的專注力也不 夠,很後悔一開始沒有很認真的上課,到分配到要做 Exchange 的時 候還好是跟沛恩在同組,至少兩個人在實做上,如果遇到問題可以互 相討論。在書面報告的時候,要在三位專業的老師面前報告簡報是件 令人非常緊張的一件事,因為在報告前也沒串過機,所有機器也只是 在自己電腦上試做過,遇到的問題也還沒弄清楚就上台報告。雖然有 準備相關的資料,但是因為自己太緊張,所以在簡報結尾的時候沒有 做的很好,覺得整組的報告就這樣敗在我手上。 報告結束後大家回到宿舍討論實機架設的架講,我覺得在大家討 論的時候的感覺非常好,從一開始的機器要放哪個房間、需要怎麼佈 線、需要用什麼設備,線要怎麼接……等等,每個人都有自己的想法, 討論的時候就是訓練怎麼表達自己想法跟怎麼了解別人的想法,再去 整合出最好的辦法。在架設機器的時候,因為某些因素所以換成我架 設 DMZ,雖然不難架設,內部也運作正常,但就是無法讓 ISA 前牆去 分配 DMZ 的 Web Farm,最後到驗收的時候 David 老師發現是 DMZ 跟 ISA 前牆的規則有問題導致,這也衍生出一個問題就是當我們自己 10


做好自己的部份時,沒有向自己的上線或下線去討論或檢查相對應的 地方,如果這問題能提早發現,相信我們的完成度會更高。 MS LAB 的結束對自己的挫折感其實滿大的,David 老師和 Albert 老師很認真的給我們很多東西,但因為努力不夠,對環境不夠熟悉, 所以沒有完成這個 LAB,我覺得 LAB 只有完成跟零,就算完成了 90%, 也不是個完整的東西,在這之後希望自己能整頓好自己,做好準備接 受下一個挑戰。也要再感謝 David 老師 Albert 老師和 Hubert 老師的教 授與指導,讓我們學到了一次寶貴的經驗。

11


12

MSLAB-DMZ  

lMS-LAB-DMZ

Read more
Read more
Similar to
Popular now
Just for you