ISA 2000 ISA 2004 的区别 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

一、ISA 2000的设计局限:
a)         网络设计方面
1、  ISA 2000实际上只支持三种网络,即外部网络、内部网络和DMZ区。认为内部网络是一个完全安全的网络,不需要进行保护,因此内网卡不受防火墙的保护,实际上,内部网络并不安全,很多病毒和网络***是来自内网的;
2、  如果内部网络有多个子网,那么子网之间的通迅将不受ISA的保护。
3、  ISA2000只使用静态和动态IP包过滤、应用层过滤来保护内网到外网及DMZ区之间的数据通信,而使用静态IP包过滤则保护DMZ区和外部网络间的通信。
4、  ISA可将自身配置为×××服务器,但ISA将所有拨入的计算机认为是内网。
b)        策略设计方面
1、  ISA 2000中,访问策略中“协议规则”以及“站点和内容规则”用于控制内网访问外部网络和DMZ网络;
2、  IP包过滤规则用于控制ISA本机、DMZ网络与外部网络之间的通信;
3、  WEB发布以及服务器发布用于控制外部网络和DMZ网络访问内部服务。
二、ISA 2004的网络设计:
a)         新特性的应用
1、  防火墙策略是有序的
2、  默认拒绝策略
3、  系统策略
4、  策略存储
b)        访问策略
1、  配置其他网络访问ISA Server本机
2、  ISA Server本机访问其他网络
3、  配置内部访问外部网络
c)        协议筛选
1、  HTTP协议筛选
配置方法:防火墙策略 —》右击任一条包含HTTP协议的策略 à配置HTTP
2、  FTP协议筛选 
d)        服务器发布
1、  发布标准端口的WEB/FTP服务器
2、  发布非标准的WEB/FTP服务器
3、  发布内网服务器