- 论坛徽章:
- 0
|
我单位的网络情况是,网络划分三个区,外网,内网DMZ区。安全级别是:
inside100;outside 0;DMZ 50. 其中DMZ区中放置WEB服务器,pix防火墙放置在外
网和内网之间,WEB服务器连接DMZ网络接口,公网IP(202.103.225.15)与WEB
服务器IP(内部IP192.168.1.10)做static 和NAT 。在防火墙的(outside
)定义所有的外部连接只能到DMZ的WEB服务器,其中开放SMTP.WWW.domain端口连
接,不允许访问内部网络, (inside) 定义部网络192.168.0.0都可以出去.没
有在DMZ网络接口定义什么规则。所有的外部可以正常的连接到WEB服务器。内部
网可以ping 192.168.1.10 WEB服务器,服务器也可以ping 外部的IP(不能ping
域名如www.sina.com.cn,只能ping其地址)web服务器本机上不能浏缆其它的网
站,也不能收发电子邮件,不能做DNS查询。内部网可以正常的使用网络的各种服
务WWW.SMTP.nsloop查询都可以.
现在我单位要在WEB服务器上建立电子邮件服务(使用web方式是@163.com电子邮件
域名)
请各前辈们指出配置方案解决问题的思路,或者配置方案.只要各位以后用到我的
地方尽管开口. |
|
免费注册
发表于 2003-11-18 16:14
