Issuu on Google+

資策會網路工程師班第 87 期 MS Lab 第二組 DMZ 報告

班級:VC104 姓名:林珮瑩

指導老師: 劉家聖 老師 戴有煒 老師 楊宏文 老師


目錄

總拓撲圖 DMZ 區拓撲圖及規格架構 伺服器主要功能 實驗心得


ibon 總拓撲圖:

這次 MS Lab 我們設定為物流公司,其中工作劃分為六個區塊負 責,分別為(1).總公司、(2).分公司、(3).ISA 防火牆、(4).DMZ 區、 (5).Exchange 區、(6).VPN 區。


DMZ 區拓撲圖:

規格架構: DNS Server: 2003 一台 FTP Server: 2008 一台 ETS Server: 2003 二台 File Server: 2003 二台 Web Server:2008 二台


伺服器主要功能:

DNS Server:主要對外提供查詢網站及其他伺服器 IP。 FTP Server:用於對外部人員提供檔案存取服務。 ETS Server:建置二台來提高可用性,主要功能為郵件的轉送 及過濾垃圾郵件及病毒。 File Server:建置二台做 DFS 提高可用性及容錯。 Web Server:建置二台做 Web Farm 由 ISA 發行規則。


DNS Server

主要對外提供查詢網站及其他伺服器 IP,包含二筆 MX 記錄 用來提高 ETS Server 的高可用性。


FTP Server

用於對外部人員提供檔案存取服務,所以開放權限可上傳及 下戴。


Web Server

建置二台做 Web Farm 由 ISA 發行規則,並技援 HTTPS 功能。


實驗心得:

一開始被分配到 DMZ 區時真是完全不了解這是個什麼區塊,只好和 同學們研究上網找資料自己摸索,從完全不懂到最後完成實驗目標, 這其中遇到了不少的錯誤及失敗,例如 DFS 一直設定不好無法正常複 寫容錯,FTP 不能上傳權限沒設定好及防火牆規則沒開等等,這些不 只和組員們討論也多虧其他組之間的技術交流,在不斷在除錯找問題 的過程雖然有挫折不斷的卡關,但很慶幸的是過程中都很愉快,彼此 間打氣炒熱氣氛,重要的是在這次的 MS Lab 中學習到了很多, 除了 要謝謝組員之間的配合還有其他組的過程分享及交流,不只是實作技 術上的學習更重要的是團隊之間的配合分工。


ms lab