一.实验环境虚拟机 winxp---- inside Win2003-1 ---- dmz Win2003-2 ---- outside 防火墙 
二.实验要求 实验一: 验证区域隔离及策略编写 1.PC配置IP及网关 2.防火墙: 创建区域—>接口加入到区域
3.接口配置IP。 配置路由(本实验不需要配置)
4.写策略并验证 Inside–>outside Inside—>dmz Dmz---->outside 放行
实验二: 做源转换 SNAT 在实验一的基础上,将外网PC的网关关掉此时, 外网PC无法给192或者172回包, 相当于模拟了互联网 1.配置源转换(PAT)实现inside及DMZ区域可以上网
2.防火墙—地址转换 实验三: 目标转换DNAT
在实验1-2的前提下:
把dmz区域的2003部署为web服务器,并发布出去 DNAT 写策略:outside-dmz:172.16.1.1:802. 使用outside区域2003(外网PC)通过访问http://100.1.1.66 实验四: 内容过滤:
1.将外网的2003部署为公网的某web服务器及DNS服务器
2.此时内网及DMZ的PC均可以通过域名访问网站
3.做URL过滤,结果一般网站可以访问,黑名单URL禁止访问
4.http内容过滤,结果包含敏感词汇,禁止访问网站
三.实验操作
环境搭建:
实验一: 
实验二: 
实验三: 
DNS配置: 
实验四:
四.实验结果
实验一:
实验二:
实验三: 
实验四: 
