Я ищу передовой метод безопасного развертывания контроллера домена Windows и обмена в сети малого и среднего размера (50+ пользователей, 20+ виртуальных серверов). Топология - один межсетевой экран, расположенный между глобальной сетью и внутренним маршрутизатором (коммутатор l3), а межсетевой экран имеет ветку dmz. У нас есть пользователи, серверы и т. Д. Вланы. Как бы вы их развернули?
Спасибо.
Общее правило простое: поместите общедоступные серверы в подсеть DMZ, а внутренние серверы - во внутреннюю подсеть. Настройте брандмауэр соответствующим образом.
Контроллер домена должен быть помещен во внутреннюю подсеть, если нет необходимости сделать его общедоступным ??
Сервер Exchange может быть общедоступным или внутренним только в зависимости от того, предназначен ли ваш почтовый сервер для частного / публичного использования.