iT邦幫忙

0

如何設定server 2008 r2 當作內網連外的防火牆

目前有個想法 但找了一些文章實作後好像跟自己想的不太一樣
假設我有一台server 2008 r2 擁有雙網卡。
我的A 網卡可以連到外網(來源中華電信數據機)
我的B 網卡要當作DHCP 發送IP給內網的3台電腦

我的這3台電腦要能夠連到外部網路(這部分我以前有上來請教過 是要安裝NAT 服務 把A、B網卡做NAT)
但現在有個問題是
我希望我的內部網路連出外網時 能夠限制只能瀏覽特定網頁(假設只能進行windows 產品啟動 查詢了一下是port 80、443) 其他網頁或網路行為都不允許

這樣我要怎麼設定?(希望是能夠用Server 2008 r2來控制與設定)
謝謝!!

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
6
darkeryu
iT邦新手 1 級 ‧ 2014-05-11 01:46:27
最佳解答

Hi,
我想每個人想要達到或者學到的並非他人所能理解的.
發問者的問題只是單純的想使用Windows 2008 R2 當作NAT, 其實方法很簡單並不需要使用TMG, 使用Windows 內建的功能就可以了.
只要您安裝 routing and remote acess 功能即可, 連外網的網卡要確定是使用固定IP或者撥號, 若使用撥號則新建一個 remote router的連線即可使用PPPoe撥號.
並使用NAT的功能界定哪片網卡是內網哪片是外網即可.
至於限制存取的部分在外網的網卡上使用outbound filter 即可.

我設好routing and remote acess的功能了 被網卡2配發的client可以透過server 網卡1來上網了,但請問outbound filter 怎麼設定? 如果我只想讓client的電腦只能使用HTTP 80port 跟HTTPS 433 port的話我要怎麼設定?
真的很謝謝你

4
yyliu
iT邦研究生 2 級 ‧ 2014-05-09 14:29:14

任何一個 家用級的 IP 分享器 就可以達成您要的功能
不需要殺雞用牛刀
1個 Windows Server 的授權最便宜都要2萬多
要弄一台穩定的普通電腦
再加上繁雜的設定與有點吵的機器聲與高耗電能
怎麼算都不值得

0
hector958
iT邦研究生 2 級 ‧ 2014-05-09 15:25:30

可以安裝Microsoft Forefront Threat Management Gateway (Forefront TMG)
也就是以前的 Microsoft Internet Security and Acceleration Server (ISA Server)。

我要發表回答

立即登入回答