vSphere虚拟化应用案例之2－某中介服务器管理安全方案

1

第1节 中介服务器托管方案概述某公司是当地较大的房产中介公司，在省会有150多个中介门店，每个店有5～20多台不等的计算机。当前托管服务器安装的是Windows Server 2003+SQL Server 2000+IIS，配置有4GB内存。各个门店都是固态IP地址上网，服务器端的IIS设置中，只允许指定的IP地址访问。现在服务器使用多年，有一些问题需要改进。

「仅限付费用户」点击下载“第1节 中介服务器托管方案概述.pptx”

2

第1节 中介服务器托管方案概述之2－拓展应用在了解企业现状并提出解决方案后，再对方案展开介绍，在此方案基础上，通过改进，可以满足其他的一些具有连锁、分支机构的网络访问需要。

3

第2节 配置物理服务器以DELL R720为例，介绍RAID卡配置、使用U盘安装ESXi、创建标准交换机、上传镜像文件等内容（因为暂时没有服务器，下周会重做这个视频）

「仅限付费用户」点击下载“第2节 配置物理服务器-R720.pptx”

4

第3节 准备Windows 2008 R2模板虚拟机1：创建Windows 2008 R2虚拟机2：在虚拟机安装操作系统3、安装VMware Tools4、配置Windows 2008 R2虚拟机5、安装补丁、常用软件6、执行sysprep /generalize关机7、从清单移除模板虚拟机

「仅限付费用户」点击下载“第3节 准备Windows 2008 R2模板虚拟机.pptx”

5

第4节 准备房产管理系统虚拟机安装IIS安装SQL Server 2008 R2安装管理系统（略）创建管理系统站点－测试页面及测试站点

「仅限付费用户」点击下载“第4节 准备管理系统虚拟机.pptx”

6

第5节－1 安装Forefront TMG安装配置Forefront TMG 2010

「仅限付费用户」点击下载“第5节 配置Forefront TMG.pptx”

7

第5节－2 配置Forefront TMG策略创建服务器发布规则，发布管理系统到Internet修改规则：只允许指定IP访问，并且只能在早7晚9访问发布远程桌面用于管理：RDP：3389到192.168.222.254RDP：3001到192.168.222.1配置ISP冗余

8

第6节 为各门店配置私有专用网络路由为了“只让”各门店计算机访问“管理系统”，在不使用“固态IP”的情况下，为各门店换用私有专用网络宽带路由器，配置私有专用网络路由访问，让门店访问管理系统。 介绍私有专用网络路由器选择、配置；将TMG配置为私有专用网络服务器、为用户指定IP地址等

「仅限付费用户」点击下载“第6节 为各门店配置VPN路由.pptx”

9

第7节－1 配置证书服务器准备“标准证书服务器”配置证书服务器

「仅限付费用户」点击下载“第7节 使用证书方式限制网站使用.pptx”

10

第7节－2 为网站服务器申请证书为网站服务器申请证书将网站配置为必须使用SSL访问，并要求客户端必须有证书申请用户证书，访问网站

11

第7节－3 配置TMG并发布网站为TMG2010申请证书发布证书服务器－192.168.222.2到Internet发布网站－192.168.222.1（使用ssl链接）到Internet

12

第7节－4 客户端测试模拟外网计算机，测试使用证书方式，访问受保护的网站

13

第8节－1 准备Active Directory服务器本节是服务器托管拓展应用，介绍一个4S的应用案例，只允许4S店内的某几台电脑访问后台管理系统。本节综合使用Forefront TMG、Active Directory、企业证书、VPN方法实现，这是第一节内容，方案介绍及Active Directory服务器的准备。

「仅限付费用户」点击下载“第8节 使用VPN方式限制用户访问.pptx”

14

第8节－2 配置企业证书服务器在Active Directory服务器配置企业证书服务器、配置证书吊销列表、配置RADIUS Server－网络策略和访问服务

15

第8节－3 配置私有专用网络服务器（1）配置私有专用网络服务器作为RADIUS客户端 （2）配置私有专用网络服务器

16

第8节－4 私有专用网络客户端测试（1）为要访问内部网站的用户信任根证书、申请证书 （2）创建私有专用网络拨号连接 （3）拨号私有专用网络，访问内部网站