试验部分分：实验环境境：三台台模拟机机：exxchaangee 服务务器两台台，一台台ISAA 服务务器 。 IISA服服务器:ISAA seerveer 220066 内内部ipp：1992.1168.10.1255/244 外部部ip：2022.1003.110.1125/24Exchhangge sservver 20006 内内部：ssinaa.coom. ipp：1992.1168.10.1200/244Exchhangge sservver 20006 外部：yahhoo.comm. iip：2202，1103。110.1120/24在ISAA 服务务器上新新建规则则，使内内部可以以Pinng 通通外部的的主机。如如下：在内部主主机上对对新建的的规则进进行 ppingg 测试试：如下下：在ISAA服务器器上发布布 weeb服务务器，如如下：在内部wweb&DNSS服务器器上的ssinaa.coom 上上新建主主机weeb.ssinaa.coom .如下下：在内部模模拟主机机上新建建正向查查找区域域yahooo.ccom，在新建建的yaahooo.coom区域域上新建建主机wwww.yyahooo.ccom ,如下下：在刚建的的区域上上创建相相应的主主机的AA记录 在在外部的的模拟主主机上同同样创建建本地主主机的AA记录，新新建区域域sinna.ccom后后并在其其区域上上也创建建一相应应的主机机的A记记录，注注意此时时的主机机ip应应指向IISA服服务器外外网卡的的ip。如如下： 在新建建区域ssinaa.coom区域域上创建建一相应应的主机机的A记记录在外部模模拟主机机上访问问ISAA 发布布的weeb 网网站。如如下：在内部主主机上访访问外部部的WEEB 服服务器wwww.yyahooo.ccom .如下下：发布邮件件服务器器：在ISAA服务器器上发布布邮件服服务器。如如下(实实验环境境：由于于某种原原因，IISA服服务器采采用的是是ISAA 20004 ，eexchhangge sservver 采用的的是exxchaangee seerveer 220033) 在在内部模模拟的eexchhangge 服务务器上以以管理员员登陆到到邮箱给给外部的的admminiistrratoorxxfhrr.coom 发发生一封封邮件，如如下：在外部的的excchannge 服务器器上也以以admminiistrratoor登陆陆邮箱，查查看是否否收到来来自内部部的yaahooo.coom.的的admminiistrratoor发送送的问候候邮件，如如下：然后再给给内部的的yahhoo.comm.中的的admminiistrratoor发送送恢复邮邮件。如如下： 再在内内的的yyahooo.ccom.中用管管理员查查看自己己的邮箱箱中是否否收到xxfhrr.coom的aadmiinisstraatorr发送的的感谢邮邮件，如如下：实验成功功！1. SA SSERVVIERR 20006 中包含含哪几种种网络结结构？边缘防火火墙、3向外外围网络络 、 前端端防火墙墙、 后后端防火火墙 2. ISA SERRVIEER 中中包含哪哪几种策策略元素素，每种种策略元元素的作作用是什什么？1）、计计划 时间间计划用用于设定定时间范范围，它它可以根根据企业业的需求求将一天天24小小时分成成许多规规则，以以便应用用到规则则中 制制定规则则在什么么时间生生效用户 创建建防火墙墙策略时时 ，需需要将安安全策略略应用于于特定的的IP地地址或用用户。用用户可以以包括来来自任何何身份验验证方案案的一个个或多个个用户。2）、协协议 创建建访问规规则或服服务器发发布规则则时可以以使用这这些协议议。另外外，用户户也可以以自己创创建和编编辑协议议策略元元素3）、内内容类型型 当数据据包经过过防火墙墙时 IISA Serrvieer 可可以根据据已定义义的规则则检查数数据包的的内容，以以便限制制或过滤滤某些内内容。 内容类类型仅适适用于超超文本传传输协议议及通过过ISAA Seerviier 传递采采用隧道道的文件件传输协协议 的的通信。4）、网网络对象象 创建建规则时时 应指指定应用用规则的的源和目目标。源源和目标标始终是是网络对对象。若若要提供供更大的的灵活性性，可以以将计算算机分成成不同类类型的网网络对象象。3 .使使用域名名发布内内网中的的多个WWEB站站点时，应应该注意意哪些问问题？WEB服服务器的的网关指指向ISSA的内内网卡。 WEEB服务务器的DDNS要要设成能能解析IInteerneet域名名的DNNS服务务器。 IPP地址与与网站域域名要正正确映射射，与网网站域名名对应的的DNSS Seerveer 的的IP地地址指向向ISAA Seerveer的外外部网卡卡。如果要发发布的WWEB服服务器与与ISAA Seerveer在同同一台计计算机上上，WEEB站点点的端口口就不能能是800，可以以修改成成其他的的端口。4 .如如果希望望内网用用户和外外网用户户都能访访问WEEB服务务器和邮邮件服务务器，在在发布这这些服务务器时应应该注意意什么？要使客户户机能够够访问IInteerneet，站站点和内内容规则则以及协协议规则则应该明明确允许许通过，不不能明确确禁止等等