我被要求隔离我们网络中的测试环境以提高我们的安全性。
我们的结构包括:
- 1 台交换机 Dell Power Connect 3448
- 1 台交换机 Dell Power Connect 2748
- 几个 5 端口 Star Tech 交换机(解决我们的布线结构问题)
- 1 ISA Server 2006 防火墙
为了完成这项任务,我计划执行以下操作:
- 为测试环境创建一个 VLAN 并在该 VLAN 上包含必要的端口
- 让默认 VLAN 1 中的所有其他端口(保持数据包未标记),除了插入 ISA 服务器的端口
- 将 ISA Server 插入的端口配置为 Trunk
- 在 ISA Server 网卡上配置一个虚拟接口,允许它与 VLAN 通信
- 在 ISA 服务器上配置防火墙规则以仅允许 LAN、Internet 和 VPN 客户端之间的所需流量。
我的计划是按照我的要求去做的最佳方式吗?