我正在寻找在小型中型网络(50+ 个用户、20+ 个虚拟服务器)中安全部署 Windows 域控制器和 Exchange 的最佳实践。拓扑结构是单个防火墙位于 WAN 和内部路由器(L3 交换机)之间,防火墙具有 DMZ 支路。我们有用户、服务器等 VLAN。您将如何部署它们?
谢谢。
答案1
一般规则很简单:将可公开访问的服务器放在 DMZ 子网中,将内部使用的服务器放在内部子网中。相应地配置您的防火墙。
除非需要让域控制器可供公众访问,否则应该将其放在内部子网中?
Exchange 服务器可以公开访问或仅供内部访问,这取决于您的电子邮件服务器是用于私人还是公共用途。