網站地圖 |  TAG標簽 |  RSS訂閱  【設為首頁】  【加入收藏
網站首頁   學校介紹   專業設置   師資力量   就業保障   青鳥學社   校園生活   學校新聞   招生簡章   網上學堂   博客   開班計劃
北大青鳥 北大青鳥咨詢服務 北大青鳥報名北大青鳥就業保障 北大青鳥專題 北大青鳥高中生專題 北大青鳥中職生專題 北大青鳥大學生專題 北大青鳥待業者題 北大青鳥跳槽轉行專題
當前位置: 首 頁 > 網上學堂 > 網絡應用 >

如何訪問DMZ區域中的FTP服務器--(一)概述

來源:未知 編輯:北大青鳥老師 日期:2011-04-12 09:32
DMZ區域中的FTP服務器

 

如何訪問DMZ區域中的FTP服務器

()概述
 
理論核心:
根據訪問的“源”不同,分為兩種情況:來自互聯網的,和來自內部網絡的。
然而,DMZ與這兩個網絡的關系通常不一樣:DMZ和互聯網一般是NAT的關系,而與內部網絡一般是“路由”的關系。所以,要區別對待。
 那么,這兩種關系有什么不同呢?我們來分析一下:
我們都知道,DMZ區域也叫“非軍事區”,也叫“外圍網絡”,一般這個區域中都是服務器。那,是不是所有的服務器都需要放在DMZ中呢?
答案是:NO!
只有需要發布到互聯網的服務器(例如:WEB、FTP等)才需要放在DMZ中。
而有些服務器是根本不用發布的,例如:DC。
 我們學過發布服務器的話,就知道,被發布的服務器是絕對不允許和來自其他網絡的計算機通信的,只有ISA才可以向被發布的服務器提交請求。所以,DMZ和外部網絡的關系是經過ISA的“NAT”。
接下來的問題是:DMZ和內部網絡能不能也是經過ISA的“NAT”關系呢?呵呵,不是不行。但結果是,DMZ中的服務器就無法與內部網絡中的計算機通信了。舉個例子,如果DMZ中的服務器要加入域,而DC在內部網絡,這樣就瞎了。所以——
DMZ通常和內部網絡是經過ISA“路由”的關系,這樣一來,兩個網絡中的計算機可以通過ISA“路由”著通信。當然了,前提是要經過ISA的許可,這個所謂的“許可”就是在ISA上創建“陣列訪問規則”,而不是“發布”了  
 
好了,有了這些理論依據,下面來看看如何實現  
 
拓撲圖如下所示——

           

 

基本步驟:
一、搭建網絡環境
二、給ISA添加新的DMZ網絡
三、設置DMZ和另外兩個網絡的網絡規則:與外部網絡是“NAT”、與內部網絡是“路由”
四、實現互聯網客戶端可以訪問DMZ中的FTP站點(用發布實現)
五、實現內部網絡客戶端訪問DMZ中FTP站點(用訪問規則實現)
 
未完待續。。。。。

 

溫馨提示:如果您對北大青鳥的學費、專業設置、就業推薦有任何疑問,可以點擊“在線報名”老師與您聯系!

------分隔線----------------------------
  • 復制網址發給好友
  • 收藏本文
欄目導航
北大青鳥入學咨詢服務
    點擊咨詢 畢業工作分配問題
    點擊咨詢 畢業學歷證書問題
    點擊咨詢 學費書費雜費問題
    點擊申請 免費試聽機會
    點擊報名 參加技術講座
課程,學費,就業等資料索取(免費)
       姓 名:
     聯系電話:
     qq:
     驗證碼:
    E-mail:
     
北大青鳥就業明星
    北大青鳥北京華騰校區就業學員 我的選擇,我的路
      每個人心中都有夢
    想,尤其在年輕的時
    候。無論這個夢想多么
    的遙不可及,卻都寄托
    北大青鳥北京華騰校區就業學員 劉友富,安徽人
      我只有高中學歷,
    卻能在北京奔馳汽車公
    司上班.感謝北大青鳥
    學校,感謝老師們,祝
北大青鳥免費技術講座
    講座日期: 本周六 點擊搶座
    講座時間: 下午1點30分
    講座地點: 北大青鳥BENET網絡工程師校區,第一教室
    主講老師: 楊峰老師 , 網絡工程師培訓金牌講師
    講座主題: 我的安全我做主
    講座內容: 檢測、防御、黑客信息,如何過濾不安全的網站,如何防御黑客的進攻。
    咨詢電話: 010-82011433
    訂座電話: 010-82011432
網友推薦內容
陕西快乐10分开奖时间