1、 安装一台域控制器。 (NET2)首先准备好两台机器,一台为 dc 一台为 isa安装域控制器安装域控制器中2、 在另外一台双网卡虚拟机上安装 ISA 防火墙,作为域控制器的网关。 (NET2,桥接)在 配置双网卡的计算机中安装 isa添加的为内网网卡安装成功3、 在 isa 计算机上建立规则,将 ISA 计算机加入域中。建立规则,使 ISA 服务器可以加入域中加入创建好的域加入域成功4、 建立规则,使域控制器能够联网。域控制器可以上网了5、 调整 ISA 的配置,使内网计算机访问域控制器计算机不受 ISA的检查。6、 建立内网访问规则,限制内网访问时间为早 8 点到晚 8 点,只允许内网用户访问百度网站,不允许内网用户下载 MP3,允许内网用户上传 FTP 文件。设置访问时间只允许访问百度网站7、 在 ISA 服务器上添加第三块网卡,备份原有规则后,将防火墙模型改为三向网络。8、 建立规则,允许内网访问 DMZ 区域网络。9、建立规则,允许 DMZ 区域计算机访问域控制器。
