在这个虚拟实验室中,您将试验 ISA 的高级应用层防火墙、VPN 和 Web 高速缓存解决方案。了解 ISA 2004 中的新特性,学习使用 ISA 来保护 Exchange Server 的更多知识。虚拟实验室沙盒环境增强的安全性提供了测试 ISA 的最新特性所需要的资源。 更新时间:2004 年 8 月 11 日
ISA Server 2004 包含两个组件,用于帮助阻止邮件中继、病毒入侵以及网络上不必要的附件:简单邮件传输协议 (SMTP) 筛选器和 Message Screener。Message Screener 为一款 ISA Server 的可选组件,可与 ISA Server 和 ISA Server Management 分 开安装。(2005年3月10日)
Microsoft Internet Security and Acceleration (ISA) Server 2004 支持您从其他计算机上管理 ISA Server 计算机。您可以从运行“终端服务”客户端的计算机(如“远程桌面连接”)或从远程计算机上安装的“Microsoft 管理控制台 (MMC)”上远程执行所有 ISA Server 管理任务。 (2005年3月7日)
由于 ISA Server 的网络地址转换 (NAT) 驱动程序和 IPSec 之间不兼容,Internet 协议安全 (IPSec) 的防火墙管理员将无法使用 Microsoft Internet Security and Acceleration (ISA) Server 2000 来实现隧道模式。(2005年2月28日)
Microsoft Internet Security and Acceleration (ISA) Server 2004 提供对超文本传送协议 (HTTP) 通信的细化控制。该控制以 HTTP 筛选器的形式给出,即检查用于设置 HTTP 策略的 HTTP 命令和数据的应用程序层筛选器。(2005年2月25日)
由于 ISA Server 的网络地址转换 (NAT) 驱动程序和 IPSec 之间不兼容,Internet 协议安全 (IPSec) 的防火墙管理员将无法使用 Microsoft Internet Security and Acceleration (ISA) Server 2000 来实现隧道模式。(2005年2月25日)
ISA Server 2004 引入了基于 RSA Security 公司的 RSA SecurID 产品的身份验证凭据进行用户身份验证的功能。ISA Server 能够通过要求 RSA SecurID 身份验证保护 Web 站点并对远程虚拟专用网络 (VPN) 客户端进行身份验证。(2005年2月21日)
Microsoft Internet Security and Acceleration (ISA) Server 2004 为网络客户端对 Internet 的访问提供了精确的控制。借助 ISA Server 的多网络功能,您可以将这种控制应用于任何客户端,只要该客户端所在的网络的 Internet 网关为 ISA Server。(2005年2月16日)
本指南旨在提供有关如何强化运行 Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition 的计算机的重要信息。 除了提供具体的实用配置建议之外,本指南还包含 ISA 服务器部署策略。(2005年1月18日)
Microsoft Internet Security and Acceleration (ISA) Server 中提供了一个 Web 过滤器,称为链接转换过滤器。 在启用时,此 Web 过滤器会针对相应的 Web 发布规则根据一组默认规则或用户定义的词典(用于将包含内部主机名的字符串映射为包含可解 析主机名的字符串)进行链接转换。(2004年11月5日)
在链路的正向代理方案中,通过将 FPCWebProxy 对象的 SkipNameResolutionForAccessAndRoutingRules 属性设置为 True,可以将下游 Microsoft Internet Security and Acceleration (ISA) Server 计算机配置为发送这样的请求:要求 DNS 直接向上游计 算机查找,而不执行名称解析。(2004年10月27日)
Microsoft Internet Security and Acceleration (ISA) Server 2004 使您可以从其他计算机(包括漫游 VPN 客户端 )管理 ISA 服务器计算机。通过运行终端服务客户端(例如一个远程桌面连接),您可以在一台 VPN 客户端计算机上远程执行所有的 ISA 服 务器管理任务。(2004年10月25日)
用户常常提出这样一个请求,那就是想获得更多关于如何使用单一 IP 地址在防火墙的外部接口上发布多个安全 Web 站点的信息。ISA Server 2000 和 ISA Server 2004 有一个共同点,那就是一个证书只能绑定一个 Web 侦听器。如果您将一个单一的 IP 地址绑定到 ISA Server 2000 或 ISA Server 2004 防火墙的外部接口,则可以发布一个单一的安全 Web 站点。(2005年2月16日)
为了获取文档或更新软件(如:防病毒程序等),Microsoft Internet Security and Acceleration (ISA) Server 计 算机或位于 ISA Server 计算机之后的内部客户端计算机可能需要访问外部文件传输协议(File Transfer Protocol,FTP)资源。(2004年4月 29日)
建立 Microsoft Internet Security and Acceleration (ISA) Server本地地址表 (LAT) — 一个由 ISA 服务器保护 的内部网络所有 IP 地址范围的列表,本白皮书可用于安装阶段。此外,还有特别注意事项的详细说明,这取决于您的网络配置和由 ISA 服务 器支持的客户端类型。
面对着这样的情况,即越来越多地使用公司内部网访问基于 Web 的应用程序,BSH 发现,其代理服务器每天都会崩溃 ,造成生产能力降低,越来越不能满足用户需求。于是公司决定在 Microsoft Internet Security Acceleration Server 2000 上进行标准化 ,现在他们的这个解决方案既可靠又可升级,还可发展到能容纳远程区域。
随着自身业务的不断拓展和互联网应用的逐渐增加,Celestial Asia Securities Holdings Ltd. 选择了 Microsoft Internet Security 和 Acceleration Server 2000 而不是 Cisco PIX 或者 CheckPoint Firewall-1。现在公司拥有了一个可伸缩的、容错性 强的、易于管理的防火墙,并且能够与其现有的基于微软的结构无缝集成。