ISA 2000
与
ISA 2004
的区别
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
一、ISA 2000的设计局限:
a)
网络设计方面
1、
ISA 2000实际上只支持三种网络,即外部网络、内部网络和DMZ区。认为内部网络是一个完全安全的网络,不需要进行保护,因此内网卡不受防火墙的保护,实际上,内部网络并不安全,很多病毒和网络***是来自内网的;
2、
如果内部网络有多个子网,那么子网之间的通迅将不受ISA的保护。
3、
ISA2000只使用静态和动态IP包过滤、应用层过滤来保护内网到外网及DMZ区之间的数据通信,而使用静态IP包过滤则保护DMZ区和外部网络间的通信。
4、
ISA可将自身配置为×××服务器,但ISA将所有拨入的计算机认为是内网。
b)
策略设计方面
1、
ISA 2000中,访问策略中“协议规则”以及“站点和内容规则”用于控制内网访问外部网络和DMZ网络;
2、
IP包过滤规则用于控制ISA本机、DMZ网络与外部网络之间的通信;
3、
WEB发布以及服务器发布用于控制外部网络和DMZ网络访问内部服务。
二、ISA 2004的网络设计:
a)
新特性的应用
1、
防火墙策略是有序的
2、
默认拒绝策略
3、
系统策略
4、
策略存储
b)
访问策略
1、
配置其他网络访问ISA Server本机
2、
ISA Server本机访问其他网络
3、
配置内部访问外部网络
c)
协议筛选
1、
HTTP协议筛选
配置方法:防火墙策略 —》右击任一条包含HTTP协议的策略 à配置HTTP
2、
FTP协议筛选
d)
服务器发布
1、
发布标准端口的WEB/FTP服务器
2、
发布非标准的WEB/FTP服务器
3、
发布内网服务器
转载于:https://blog.51cto.com/815735239/79514