当前位置:软件学习 > ISA >>

ISA Server 2004 企业IT常见应用速查手册

  Q:ISA Server 2004 企业 IT 常见应用速查
  A:问:和ISA Server 2000相比,ISA Server 2004有什么更好的地方呢?
答:和ISA Server 2000相比,ISA Server 2004中引入了多网络支持、易于使用且高度集成的虚拟专用网络配置、可扩展的用户身份验证模型、深层次的HTTP协议检查以及经过改善的管理功能(包括基于XML的配置导入和导出)。简单一点来说,就是更强大的功能、更方便易用的界面、更稳定的性能和更安全的网络。

问:我们公司现在正在用ISA Server 2000,它能够升级到ISA Server 2004吗?麻烦吗?
答:当然可以,而且很简单。您只需要利用ISA Server 2004安装光盘中的“迁移向导”就可以完成所有升级工作。

问:怎样最快地建立网络访问策略?
答:在ISA Server 2004中,提供了常用的五种网络模板,跟随网络模板向导,你只需要点几下鼠标就可以建立好属于你自己的网络访问策略。

问:垃圾邮件泛滥,我怎么样利用防火墙有效过滤垃圾邮件?
答:ISA Server 2004中拥有大量应用程序筛选器,使用其中的SMTP筛选器就可以按邮件信息、附件、发信人、收信人等来对邮件进行限制。操作如下:
  1.双击“插件”—“SMTP筛选器”。
  2.在弹出的对话框中按需设置即可。

问:怎么样才能在黑客攻击我的时候让我及时知道?
答:ISA Server 2004内置的IDS(入侵检测)功能可以检测出很多黑客攻击行为并记录下来,如WinNuke、Land、端口扫描等,甚至像原先很难对付的DOS攻击如今在ISA Server2004中也提供了有效的抵御办法。

问:我怎么样查看员工访问了什么网站,以及上网时间?
答:实时监控是ISA Server 2004最强大的功能之一,您不但能够看到员工访问了什么网站以及上网时间,甚至像他们正在浏览什么网页、下载什么数据都是一目了然。

问:我怎么样能够禁止员工上网看电影?
答:在ISA Server 2004中,您只需要花几分钟的时间按照向导禁用相应协议就行了。操作如下:
  1. 单击“防火墙策略”。
  2. 在右侧单击“创建新的访问规则”。
  3. 名称任意,规则操作选“拒绝”,协议选“所选的协议”,单击“添加”,选择相应流媒体协议,如MMS。
  4. 完成向导。

问:公司的业务很大程度依赖于Internet访问,ISA Server 2004会不会使本来就不快的网络变得更慢?
答:不会。相反,ISA Server 2004中的缓存功能反而能够加快您的网络访问速度。

问:我怎么样才能把服务器发布在外网,又可以保证它的安全性?
答:在ISA Server 2004中,对不同的服务器发布情况进行了细分,并且实行了不同的应用层过滤系统,进一步保证了发布的服务器的安全性和稳定性。通过极具人性化的发布向导,你可以轻松地发布各种服务器。

问:怎么样能把公司内网的网站公布在外网上,又能保证它的安全?
答:通过ISA Server 2004中的Web发布向导,你可以很轻松地发布内部网络中的Web服务器。而且ISA Server 2004中先进的http应用层检查机制,可以保证Web服务器的安全。

问:ISA Server 2004能够让出差在外的员工安全地访问到公司内部的VPN服务器吗?
答:通过发布PPTP或L2TP+IPSEC即可实现。不用担心,这只需要花费您几分钟的时间。操作如下:
  1. 单击“防火墙策略”。
  2. 单击“创建新的服务器发布规则”。
  3. 名称任意,IP地址填入内部VPN服务器的IP地址,协议选择PPTP或L2TP。
  4. 完成向导。

问:我怎么样快速建立一个VPN服务器?
答:当今,VPN服务已经成为了和Web服务、ftp服务一样的基础服务。通过ISA Server 2004中极具人性化的向导,你只需要简单的进行四步设置,就可以高安全性的VPN服务了。
 

[page_break]


问:怎么样不让企业里面的用户使用MSN?
答:由于MSN的协议定义已经内置在ISA Server 2004中了,所以只需要建立访问策略即可实现。操作如下:
  1. 单击“防火墙策略”。
  2.在右侧单击“创建新的访问规则”。 
  3. 名称任意,规则操作选“拒绝”,协议选“所选的协议”,单击“添加”,选择“即时消息”中的“MSN Messenger”。
  4. 完成向导。

问:我能把公司内网的网站公布在Internet上,又能保证数据传递的安全性吗?
答:利用“安全Web服务器发布向导”可以非常轻松的将启用SSL的内网网站公布在Internet上。由于SSL采用了128位强加密,所以您再也不必担心数据传递的安全性了。操作如下:
  1. 单击“防火墙策略”。
  2. 单击“发布一个安全的Web服务器”。
  3. 发布模式选择“SSL隧道”。

问:我能够让出差员工安全的访问内网中的邮件服务器吗?
答:当然能了。不但可以,而且ISA Server 2004还可以以多种方式发布内网的邮件服务器,如OWA、RPC、POP、SMTP等,甚至像RPC Over HTTP都可以。在ISA Server 2004中,采用了最新的HTTP和RPC应用层检查机制,并且对OWA发布实现了增强。有了ISA Server 2004的过滤机制,你可以放心的使用你的OWA服务器。更值得一提的是,这所有的操作都只是“弹指一挥间”。操作如下:
  1. 单击“防火墙策略”。
  2. 单击“发布一个邮件服务器”。
  3. 名称任意,选择适当的访问类型。
  4. 完成向导。

问:我只是想建立一个特别标准的DMZ区,隔离内网和允许外网访问的服务器,怎么样能最快最容易的实现呢?
答:利用ISA Server 2004中内置的五种网络配置模板,只需要点击几下鼠标,就可以使ISA Server 2004适应各种不同的网络模型。操作如下:
  1. 单击“网络”。
  2. 根据具体需求单击一个网络模板。
  3. 完成向导。

问:我想建立一套Internet访问日志系统,ISA Server 2004的日志分析起来是否方便?
答:ISA Server 2004的文本日志格式本身就很清晰,如果希望做大量的分析工作,ISA Server 2004也可以将日志存储在SQL数据库中,这样便可以做更多的分析工作了。操作如下:
  1. 单击“监视”。
  2. 单击“配置防火墙日志”。

问:如果有多个ISA Server 2004服务器,能否集中进行用户身份验证?
答:可以。ISA Server 2004不仅提供Windows身份验证和域用户身份验证,还可以利用RADIUS以实现集中用户身份验证。操作如下:
  1. 单击“常规”中的“定义RADIUS服务器”。
  2. 单击“添加”定义RADIUS服务器。

问:我有很多台ISA,怎么样进行方便的统一管理?
答:在ISA Server 2004,提供了两种远程控制的能力:
  1.首先你可以利用Windows Server级操作系统的终端服务来进行远程的控制;
  2.其次,在ISA Server中提供了远程MMC控制的能力,通过远程MMC控制,你可以把多个ISA Server放在一个MMC中进行控制,非常的方便

CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,