* Profile *
* 个人资料 *
Name: Teddy
Age: 28
Sex: Male
QQ: 75342688
* Archives *
* 存档文件 *
09/19/2004 - 09/26/2004
10/03/2004 - 10/10/2004
10/10/2004 - 10/17/2004
10/17/2004 - 10/24/2004
* Links *
* 链 接 *
Blog Skin
Time
新华新闻
My E-mail
Yahoo
* Other *
* 其它内容 *
Message Board
留 言 板
* Thursday, October 07, 2004 *
ISA Server 2004 FAQ - 企业IT常见应用
随着网络安全在企业IT部门中的地位越来越重要,微软公司也在这方面不断的努力,经过4年的努力,微软在2004年即将发布ISA Server 2004,新版本的ISA Server将给重视安全的企业带来新的选择。
问: 和ISA Server 2000相比,ISA Server 2004有什么更好的地方呢?
答: 和ISA Server 2000相比,ISA Server 2004中引入了多网络支持、易于使用且高度集成的虚拟专用网络配置、可扩展的用户身份验证模型、深层次的HTTP协议检查以及经过改善的管理功能(包括基于XML的配置导入和导出)。简单一点来说,就是更强大的功能、更方便易用的界面、更稳定的性能和更安全的网络。
问: 我们公司现在正在用ISA Server 2000,它能够升级到ISA Server 2004吗?麻烦吗?
答: 当然可以,而且很简单。您只需要利用ISA Server 2004安装光盘中的“迁移向导”就可以完成所有升级工作。
问: 怎样最快地建立网络访问策略?
答: 在ISA Server 2004中,提供了常用的五种网络模板,跟随网络模板向导,你只需要点几下鼠标就可以建立好属于你自己的网络访问策略。
问: 垃圾邮件泛滥,我怎么样利用防火墙有效过滤垃圾邮件?
答: ISA Server 2004中拥有大量应用程序筛选器,使用其中的SMTP筛选器就可以按邮件信息、附件、发信人、收信人等来对邮件进行限制。操作如下:
双击“插件”?“SMTP筛选器”。
在弹出的对话框中按需设置即可。
问: 怎么样才能在黑客攻击我的时候让我及时知道?
答: ISA Server 2004内置的IDS(入侵检测)功能可以检测出很多黑客攻击行为并记录下来,如WinNuke、Land、端口扫描等,甚至像原先很难对付的DOS攻击如今在ISA Server2004中也提供了有效的抵御办法。
问: 我怎么样查看员工访问了什么网站,以及上网时间?
答: 实时监控是ISA Server 2004最强大的功能之一,您不但能够看到员工访问了什么网站以及上网时间,甚至像他们正在浏览什么网页、下载什么数据都是一目了然。
问: 我怎么样能够禁止员工上网看电影?
答: 在ISA Server 2004中,您只需要花几分钟的时间按照向导禁用相应协议就行了。操作如下:
单击“防火墙策略”。
在右侧单击“创建新的访问规则”。
名称任意,规则操作选“拒绝”,协议选“所选的协议”,单击“添加”,选择相应流媒体协议,如MMS。
完成向导。
问: 公司的业务很大程度依赖于Internet访问,ISA Server 2004会不会使本来就不快的网络变得更慢?
答: 不会。相反,ISA Server 2004中的缓存功能反而能够加快您的网络访问速度。
问: 我怎么样才能把服务器发布在外网,又可以保证它的安全性?
答: 在ISA Server 2004中,对不同的服务器发布情况进行了细分,并且实行了不同的应用层过滤系统,进一步保证了发布的服务器的安全性和稳定性。通过极具人性化的发布向导,你可以轻松地发布各种服务器。
问: 怎么样能把公司内网的网站公布在外网上,又能保证它的安全?
答: 通过ISA Server 2004中的Web发布向导,你可以很轻松地发布内部网络中的Web服务器。而且ISA Server 2004中先进的http应用层检查机制,可以保证Web服务器的安全。
问: ISA Server 2004能够让出差在外的员工安全地访问到公司内部的VPN服务器吗?
答: 通过发布PPTP或L2TP+IPSEC即可实现。不用担心,这只需要花费您几分钟的时间。操作如下:
单击“防火墙策略”。
单击“创建新的服务器发布规则”。
名称任意,IP地址填入内部VPN服务器的IP地址,协议选择PPTP或L2TP。
完成向导。
问: 我怎么样快速建立一个VPN服务器?
答: 当今,VPN服务已经成为了和Web服务、ftp服务一样的基础服务。通过ISA Server 2004中极具人性化的向导,你只需要简单的进行四步设置,就可以高安全性的VPN服务了。
问: 怎么样不让企业里面的用户使用MSN?
答: 由于MSN的协议定义已经内置在ISA Server 2004中了,所以只需要建立访问策略即可实现。操作如下:
单击“防火墙策略”。
在右侧单击“创建新的访问规则”。
名称任意,规则操作选“拒绝”,协议选“所选的协议”,单击“添加”,选择“即时消息”中的“MSN Messenger”。
完成向导。
问: 我能把公司内网的网站公布在Internet上,又能保证数据传递的安全性吗?
答: 利用“安全Web服务器发布向导”可以非常轻松的将启用SSL的内网网站公布在Internet上。由于SSL采用了128位强加密,所以您再也不必担心数据传递的安全性了。操作如下:
单击“防火墙策略”。
单击“发布一个安全的Web服务器”。
发布模式选择“SSL隧道”。
问: 我能够让出差员工安全的访问内网中的邮件服务器吗?
答: 当然能了。不但可以,而且ISA Server 2004还可以以多种方式发布内网的邮件服务器,如OWA、RPC、POP、SMTP等,甚至像RPC Over HTTP都可以。在ISA Server 2004中,采用了最新的HTTP和RPC应用层检查机制,并且对OWA发布实现了增强。有了ISA Server 2004的过滤机制,你可以放心的使用你的OWA服务器。更值得一提的是,这所有的操作都只是“弹指一挥间”。操作如下:
单击“防火墙策略”。
单击“发布一个邮件服务器”。
名称任意,选择适当的访问类型。
完成向导。
问: 我只是想建立一个特别标准的DMZ区,隔离内网和允许外网访问的服务器,怎么样能最快最容易的实现呢?
答: 利用ISA Server 2004中内置的五种网络配置模板,只需要点击几下鼠标,就可以使ISA Server 2004适应各种不同的网络模型。操作如下:
单击“网络”。
根据具体需求单击一个网络模板。
完成向导。
问: 我想建立一套Internet访问日志系统,ISA Server 2004的日志分析起来是否方便?
答: ISA Server 2004的文本日志格式本身就很清晰,如果希望做大量的分析工作,ISA Server 2004也可以将日志存储在SQL数据库中,这样便可以做更多的分析工作了。操作如下:
单击“监视”。
单击“配置防火墙日志”。
问: 如果有多个ISA Server 2004服务器,能否集中进行用户身份验证?
答: 可以。ISA Server 2004不仅提供Windows身份验证和域用户身份验证,还可以利用RADIUS以实现集中用户身份验证。操作如下:
单击“常规”中的“定义RADIUS服务器”。
单击“添加”定义RADIUS服务器。
问: 我有很多台ISA,怎么样进行方便的统一管理?
答: 在ISA Server 2004,提供了两种远程控制的能力:
首先你可以利用Windows Server级操作系统的终端服务来进行远程的控制;
其次,在ISA Server中提供了远程MMC控制的能力,通过远程MMC控制,你可以把多个ISA Server放在一个MMC中进行控制,非常的方便。
随着网络安全在企业IT部门中的地位越来越重要,微软公司也在这方面不断的努力,经过4年的努力,微软在2004年即将发布ISA Server 2004,新版本的ISA Server将给重视安全的企业带来新的选择。
问: 和ISA Server 2000相比,ISA Server 2004有什么更好的地方呢?
答: 和ISA Server 2000相比,ISA Server 2004中引入了多网络支持、易于使用且高度集成的虚拟专用网络配置、可扩展的用户身份验证模型、深层次的HTTP协议检查以及经过改善的管理功能(包括基于XML的配置导入和导出)。简单一点来说,就是更强大的功能、更方便易用的界面、更稳定的性能和更安全的网络。
问: 我们公司现在正在用ISA Server 2000,它能够升级到ISA Server 2004吗?麻烦吗?
答: 当然可以,而且很简单。您只需要利用ISA Server 2004安装光盘中的“迁移向导”就可以完成所有升级工作。
问: 怎样最快地建立网络访问策略?
答: 在ISA Server 2004中,提供了常用的五种网络模板,跟随网络模板向导,你只需要点几下鼠标就可以建立好属于你自己的网络访问策略。
问: 垃圾邮件泛滥,我怎么样利用防火墙有效过滤垃圾邮件?
答: ISA Server 2004中拥有大量应用程序筛选器,使用其中的SMTP筛选器就可以按邮件信息、附件、发信人、收信人等来对邮件进行限制。操作如下:
双击“插件”?“SMTP筛选器”。
在弹出的对话框中按需设置即可。
问: 怎么样才能在黑客攻击我的时候让我及时知道?
答: ISA Server 2004内置的IDS(入侵检测)功能可以检测出很多黑客攻击行为并记录下来,如WinNuke、Land、端口扫描等,甚至像原先很难对付的DOS攻击如今在ISA Server2004中也提供了有效的抵御办法。
问: 我怎么样查看员工访问了什么网站,以及上网时间?
答: 实时监控是ISA Server 2004最强大的功能之一,您不但能够看到员工访问了什么网站以及上网时间,甚至像他们正在浏览什么网页、下载什么数据都是一目了然。
问: 我怎么样能够禁止员工上网看电影?
答: 在ISA Server 2004中,您只需要花几分钟的时间按照向导禁用相应协议就行了。操作如下:
单击“防火墙策略”。
在右侧单击“创建新的访问规则”。
名称任意,规则操作选“拒绝”,协议选“所选的协议”,单击“添加”,选择相应流媒体协议,如MMS。
完成向导。
问: 公司的业务很大程度依赖于Internet访问,ISA Server 2004会不会使本来就不快的网络变得更慢?
答: 不会。相反,ISA Server 2004中的缓存功能反而能够加快您的网络访问速度。
问: 我怎么样才能把服务器发布在外网,又可以保证它的安全性?
答: 在ISA Server 2004中,对不同的服务器发布情况进行了细分,并且实行了不同的应用层过滤系统,进一步保证了发布的服务器的安全性和稳定性。通过极具人性化的发布向导,你可以轻松地发布各种服务器。
问: 怎么样能把公司内网的网站公布在外网上,又能保证它的安全?
答: 通过ISA Server 2004中的Web发布向导,你可以很轻松地发布内部网络中的Web服务器。而且ISA Server 2004中先进的http应用层检查机制,可以保证Web服务器的安全。
问: ISA Server 2004能够让出差在外的员工安全地访问到公司内部的VPN服务器吗?
答: 通过发布PPTP或L2TP+IPSEC即可实现。不用担心,这只需要花费您几分钟的时间。操作如下:
单击“防火墙策略”。
单击“创建新的服务器发布规则”。
名称任意,IP地址填入内部VPN服务器的IP地址,协议选择PPTP或L2TP。
完成向导。
问: 我怎么样快速建立一个VPN服务器?
答: 当今,VPN服务已经成为了和Web服务、ftp服务一样的基础服务。通过ISA Server 2004中极具人性化的向导,你只需要简单的进行四步设置,就可以高安全性的VPN服务了。
问: 怎么样不让企业里面的用户使用MSN?
答: 由于MSN的协议定义已经内置在ISA Server 2004中了,所以只需要建立访问策略即可实现。操作如下:
单击“防火墙策略”。
在右侧单击“创建新的访问规则”。
名称任意,规则操作选“拒绝”,协议选“所选的协议”,单击“添加”,选择“即时消息”中的“MSN Messenger”。
完成向导。
问: 我能把公司内网的网站公布在Internet上,又能保证数据传递的安全性吗?
答: 利用“安全Web服务器发布向导”可以非常轻松的将启用SSL的内网网站公布在Internet上。由于SSL采用了128位强加密,所以您再也不必担心数据传递的安全性了。操作如下:
单击“防火墙策略”。
单击“发布一个安全的Web服务器”。
发布模式选择“SSL隧道”。
问: 我能够让出差员工安全的访问内网中的邮件服务器吗?
答: 当然能了。不但可以,而且ISA Server 2004还可以以多种方式发布内网的邮件服务器,如OWA、RPC、POP、SMTP等,甚至像RPC Over HTTP都可以。在ISA Server 2004中,采用了最新的HTTP和RPC应用层检查机制,并且对OWA发布实现了增强。有了ISA Server 2004的过滤机制,你可以放心的使用你的OWA服务器。更值得一提的是,这所有的操作都只是“弹指一挥间”。操作如下:
单击“防火墙策略”。
单击“发布一个邮件服务器”。
名称任意,选择适当的访问类型。
完成向导。
问: 我只是想建立一个特别标准的DMZ区,隔离内网和允许外网访问的服务器,怎么样能最快最容易的实现呢?
答: 利用ISA Server 2004中内置的五种网络配置模板,只需要点击几下鼠标,就可以使ISA Server 2004适应各种不同的网络模型。操作如下:
单击“网络”。
根据具体需求单击一个网络模板。
完成向导。
问: 我想建立一套Internet访问日志系统,ISA Server 2004的日志分析起来是否方便?
答: ISA Server 2004的文本日志格式本身就很清晰,如果希望做大量的分析工作,ISA Server 2004也可以将日志存储在SQL数据库中,这样便可以做更多的分析工作了。操作如下:
单击“监视”。
单击“配置防火墙日志”。
问: 如果有多个ISA Server 2004服务器,能否集中进行用户身份验证?
答: 可以。ISA Server 2004不仅提供Windows身份验证和域用户身份验证,还可以利用RADIUS以实现集中用户身份验证。操作如下:
单击“常规”中的“定义RADIUS服务器”。
单击“添加”定义RADIUS服务器。
问: 我有很多台ISA,怎么样进行方便的统一管理?
答: 在ISA Server 2004,提供了两种远程控制的能力:
首先你可以利用Windows Server级操作系统的终端服务来进行远程的控制;
其次,在ISA Server中提供了远程MMC控制的能力,通过远程MMC控制,你可以把多个ISA Server放在一个MMC中进行控制,非常的方便。
Please Contact Me: (006)016-3963025