如何设置在外围网络中包含前端服务器的前端/后端拓扑

上一次修改主题： 2005-05-24

可以创建在外围网络中包含前端服务器的前端/后端拓扑。下图说明了在外围网络中包含前端服务器的前端/后端方案。在此方案中，将前端服务器放置在 Internet 防火墙与内部防火墙之间。

开始之前

在执行本主题中的步骤之前，一定要先阅读下列内容：

• 部署前端/后端拓扑的方案
• Using ISA Server 2000 with Exchange Server 2003（英文）

步骤

设置在外围网络中包含前端服务器的前端/后端拓扑

1. 为此环境中的某个防火墙配置外部 (Internet) 防火墙，限制只能访问所需的端口并且只能访问指定的前端服务器。

2. 配置内部 (Intranet) 防火墙，以打开某些端口来支持身份验证、DNS 访问和 Active Directory 访问。精确列表取决于每家公司选择的安全与功能的平衡。

详细信息

有关如何配置 Internet 和 Intranet 防火墙的信息，请参阅配置防火墙。