模板
教程
环境
性能
功能
管理
ISA 2000 学习笔记(3)
问:Microsoft Internet Security and Aclearcase/" target="_blank" >cceleration Server 2000是否属于防火墙或缓存服务器? 问:拥有与缓存解决方案相结合的防火墙会带来哪些优势? 问:实施缓存功能是否需要以牺牲ISA Server作为防火墙的安全性为代价? 问:ISA Server是否需要由Active Directory(活动目录)提供支持? 问:是否可从Microsoft Proxy Server 2.0迁移至ISA Server? 问:目前存在哪些针对ISA Server的第三方支持? 问:ISA Server是否可面向VPN(虚拟专用网络)提供支持? 问:ISA Server Enterprise Initialization Tool(ISA Server企业初始化工具)可对Active Directory架构进行修改,请问:截至目前,是否发布过有关上述修改的完整列表? 问:单一日志容量是否可超过4 GB? 问:如何对已安装的ISA执行全面删除操作? 问:如何在ISA中备份Destination(目标)集合? 问:ISA Server是否可像MSProxy 2.0那样面向AutoDial提供支持?
ISA 2000 学习笔记
附录:常见问题解答(资料来自 www.isaserver.org )
问:什么是Microsoft ISA Server?
这是一种具备全面功能特性的企业级安全,加速和多层次陈列管理服务器。ISA Server提供了安全、快速、可管理的Internet连接性。ISA Server包括一个可扩展的、多层的企业防火墙,该防火墙能够进行动态的数据包过滤、透明的、SecureNAT、“智能的”数据感知的应用程序过滤器、系统硬化以及内置的入侵检测。它的高性能缓存加速了Web访问速度,而同时节约了带宽,并且可以进行按比例放大以获得有效的、动态的负荷平衡。统一,灵活的管理工具为用户、应用程序、目的地、计划和内容类型提供了多层策略。同时与Windows 200的虚拟专用网(VPN,virtual private networking)和带宽控制进行了集成。ISA Server是一个进行扩展和自定义的丰富的平台,它包括一个广泛的软件开发工具包(SDK)和多个用于进行管理、应用程序过滤器、Web过滤器和缓存控制的应用程序设计接口(API)。
ISA Server既可被配置为集成化防火墙与缓存解决方案,又可被部署成专用防火墙或专用缓存。正在寻求强大防火墙解决方案的组织机构完全可以借助由该产品所提供的动态数据包筛选、入侵检测、系统加固和“智能”应用程序筛选器等特性为其网络系统提供安全保障。而急需专用缓存解决方案的组织机构则可通过使用ISA Server所具备的高级缓存特性对网络实施改进增强。
即使在组织机构选择分别实施防火墙与缓存功能的情况下,ISA Server仍可同时面向出站与入站通信量提供具备一致性的单点访问策略及管理功能。在此基础上,组织机构便可适当缩短系统和网络管理员的培训周期,并相应降低产品管理与维护工作负荷。
绝对不会。缓存基本上属于一种智能存储引擎,可帮助管理人员通过对频繁接受检索的对象加以存储的方式提高网络访问性能。Web缓存是基于Web代理引擎实施构建的,而Web代理引擎则可实现HTTP连接特性、筛选功能以及像内容屏幕显示和URL阻断这样与安全性相关的任务。
Active Directory并非实现ISA Server安全与加速优势的必要条件。然而,谋求以分层方式在企业范围内创建并部署访问策略或针对负载平衡与故障容错生成相关阵列的客户则需要对Active Directory加以运用。
客户完全可以借助Active Directory实现阵列化部署,并同现有域建立起信任关系,以期将变化影响程度限制在最低水平。而在这种情况下,则需要面向Active Directory实施全面迁移。
可以,这里的确存在着一条可供运行Proxy Server 2.0版的客户实施升级的有效途径。ISA Server所具备的强大防火墙与缓存特性将可面向针对Proxy Server 2.0加以应用的具体情境提供相关支持。当然,ISA Server毕竟是一项基于Microsoft Windows 2000操作系统安全与可靠特性的新产品,并具备针对企业安全与缓存需求而专门设计的新型体系结构。
不同组织机构间的安全与性能需求往往大相径庭。为面向客户提供最为广泛的选择余地,Microsoft已经同那些在网络安全与管理领域处于领先地位的厂商展开了密切合作。第三方厂商将可提供包括站点分类、病毒检测、监控与远程管理及内容分析等解决方案在内的兼容型、互补式软件产品。
可以。ISA Server可帮助您创建虚拟专用网络(VPN),并在此基础上为其提供安全保障。在使用有关向导程序的情况下,ISA Server将可针对Windows 2000 Server所具备的内建式虚拟专用网络服务进行配置,以便帮助组织机构面向远程站点和移动用户提供符合成本效益原则的链接。
请查阅位于cdroot\isa目录下的scheme.ldif文件……该文件是针对架构更新而生成的导入文件……
非NTFS卷中的文件容量主要受制于相关磁盘卷所容许的最大文件容量。适用于Fat16卷的最大文件容量约为2 GB。
请在\I386目录下运行可执行文件RMISA.EXE。
请在ISA MMC中右键单击您的服务器名称,然后点击备份。
ISA 2000具备这种特性。在该产品的beta 3版中,上述特性将得到自动应用。如果您需要使用AutoDial,则应首先在ISA CD上运行一个位于\sdk\samples\admin\scripts文件夹、文件名为Add_DOD.vbs的VBS脚本。当然,您还必须事先根据自身需求对该脚本进行相关编辑。
