使用ISA Server 2004配置背靠背的防火墙环境(14)
FTP服务器上的信息 [5] Wed 27Oct04 13:56:24 - (000003) Connected to 192.168.100.2 (Local address 192.168.1.11) [5] Wed 27Oct04 13:56:25 - (000003) User TEST logged in [5] Wed 27Oct04 14:00:23 - (000004) Connected to 202.*.*.211 (Local address 192.168.1.11) [5] Wed 27Oct04 14:00:23 - (000004) User TEST logged in
在后端防火墙内的电脑访问在前端ISA服务器上的WEB服务器,
我们从这里可以看到从内网连接的IP地址不是后端防火墙内部真实的电脑的IP,是后端防火墙ISA的IP,也就是说,在使用普通模板不修改设置的时候,后端防火墙ISA使用的是SNAT让后端防火墙内部的电脑访问外围以及外部网络,所以外围网不能自由访问后端防火墙内部的电脑,只能以发布的方式访问个别电脑的个别服务,就同发布服务器一样。
