我正在寻找安全部署Windows域控制器和在中小型networking(50多个用户,20多个虚拟服务器)交换的最佳实践。 拓扑结构是wan和内部路由器(l3交换机)之间的单个防火墙,防火墙有一个dmz分支。 我们有用户,服务器等vlans。 你将如何部署他们?
谢谢。
一般规则很简单:将可公开访问的服务器置于DMZ子网中,并将内部使用的服务器置于内部子网中。 相应地configuration防火墙。
域控制器应放在内部子网中,除非需要公开访问?
根据您的电子邮件服务器是专门用于公共/私人用途,Exchange服务器可以公开访问或内部使用。