PDA

請問一下,關於ISA server 2000的問題



贊助商連結

jeffcool
2002-03-22, 04:58 PM
先說明一下我的狀況
目前我有四台電腦
PC1,PC2,PC3,PC4

PC2,PC3,PC4分別是個人電腦
希望透過PC1這台電腦出去

另外PC1也希望當WEB SERVER
配備
PC1二片網路卡
PC2,PC3,PC4各一張

如今我的做法是

ADSL-->PC1的第一片網路卡,
PC1第二片網路卡,跟PC2,PC3,PC4都接到HUB

在PC1上安裝ISA SERVER 2000

問題一

在這種環境之下.PC1有可能當WEB SERVER????
因為我看雜誌上說
這樣PORT 80會衝到

不知道我可以不可以這樣做

問題二
另外如果我只想讓PC1可以當WEB SERVER
其它電腦可以經由PC1這台電腦出去
我可以裝類似網路連線分享的軟體
例如:WINGATE這類軟體
可是這樣的環境
我的WEB SERVER安全嗎??

贊助商連結

CrownJJ
2002-03-22, 05:34 PM
最初由 jeffcool 發表
先說明一下我的狀況
問題一

在這種環境之下.PC1有可能當WEB SERVER????
因為我看雜誌上說
這樣PORT 80會衝到

不知道我可以不可以這樣做

問題二
另外如果我只想讓PC1可以當WEB SERVER
其它電腦可以經由PC1這台電腦出去
我可以裝類似網路連線分享的軟體
例如:WINGATE這類軟體
可是這樣的環境
我的WEB SERVER安全嗎??

依你的需求是可行的... PORT 80並不會衝到,
不過一般會建議將Web Server轉放於PC2~4,
再由PC1充當NAT,將port 80轉到PC2~4的其中一台,
這樣會比較安全些。

另,我不是很清楚在你的需求下是否需用到ISA Server,
如純是只當NAT及port mapping的話,我記得Windows 2000
server中的「路由及遠端存取」也有這功能。
jeffcool
2002-03-22, 05:42 PM
最初由 CrownJJ 發表


依你的需求是可行的... PORT 80並不會衝到,
不過一般會建議將Web Server轉放於PC2~4,
再由PC1充當NAT,將port 80轉到PC2~4的其中一台,
這樣會比較安全些。

另,我不是很清楚在你的需求下是否需用到ISA Server,
如純是只當NAT及port mapping的話,我記得Windows 2000
server中的「路由及遠端存取」也有這功能。

這樣必須要開二台電腦
如果我買IP分享器的話
是不是就可以放在WEB SERVER是不是可以放在PC1那一台
那NAT這一項功能,是由IP分享器擔任???
不好意思
網路架設新手
請多包含
JEFF
Man
2002-03-23, 12:13 AM
最初由 jeffcool 發表


這樣必須要開二台電腦
如果我買IP分享器的話
是不是就可以放在WEB SERVER是不是可以放在PC1那一台
那NAT這一項功能,是由IP分享器擔任???
不好意思
網路架設新手
請多包含
JEFF

您好~
其實如果你的目的只是要用『PC1』作 gateway 另『PC2-4』連線上網及要在『PC1』堿[設 Web Server ...
那麼你只要啟動 Window 2000 內設的『Routing and Remote Access Service』堛滿yNAT』功能、然後再架 Web Server 就好了,並不須要額外安裝其他的軟體,又或特地架設 ISA Server 2000 的。
而 IP 分享器本身也就是一個硬體的『NAT』Server 了~:rolleyes:
jeffcool
2002-03-23, 01:28 AM
最初由 Man 發表


您好~
其實如果你的目的只是要用『PC1』作 gateway 另『PC2-4』連線上網及要在『PC1』堿[設 Web Server ...
那麼你只要啟動 Window 2000 內設的『Routing and Remote Access Service』堛滿yNAT』功能、然後再架 Web Server 就好了,並不須要額外安裝其他的軟體,又或特地架設 ISA Server 2000 的。
而 IP 分享器本身也就是一個硬體的『NAT』Server 了~:rolleyes:


有點了解了
再請問一下
那web server的ip
我是要指定內部的ip,或是真實的ip
例如:IIS可以設定網站的ip
那這個ip需要的是真實ip
或是虛擬ip呢
謝謝
Man
2002-03-23, 01:54 AM
最初由 jeffcool 發表


有點了解了
再請問一下
那web server的ip
我是要指定內部的ip,或是真實的ip
例如:IIS可以設定網站的ip
那這個ip需要的是真實ip
或是虛擬ip呢
謝謝

嗯~這個我倒未試過...不太清楚啊!
不過...我想如果是 Web Server ,那麼這種簡單的 IP『防護』理論上也是沒什麼用呢...
因為即使你是把 Web Server 以 Port Mapping 的方式轉移至『PC2-4』的其中一台電腦上安裝,但因為它是不停的和 internet 連接的... 所以同樣透過 Port Mapping 的轉移,那台 Web Server 豈不是也是同樣避不了一些類似 unicode 等的攻擊呢...:rolleyes:
bonjour
2002-03-23, 07:00 PM
最初由 jeffcool 發表


有點了解了
再請問一下
那web server的ip
我是要指定內部的ip,或是真實的ip
例如:IIS可以設定網站的ip
那這個ip需要的是真實ip
或是虛擬ip呢
謝謝
不要指定~~~~讓他自己去抓