ISA Server 2004 企业IT常见应用速查手册

  Q：ISA Server 2004 企业 IT 常见应用速查
  A：问：和ISA Server 2000相比，ISA Server 2004有什么更好的地方呢？
答：和ISA Server 2000相比，ISA Server 2004中引入了多网络支持、易于使用且高度集成的虚拟专用网络配置、可扩展的用户身份验证模型、深层次的HTTP协议检查以及经过改善的管理功能（包括基于XML的配置导入和导出）。简单一点来说，就是更强大的功能、更方便易用的界面、更稳定的性能和更安全的网络。

问：我们公司现在正在用ISA Server 2000，它能够升级到ISA Server 2004吗？麻烦吗？
答：当然可以，而且很简单。您只需要利用ISA Server 2004安装光盘中的“迁移向导”就可以完成所有升级工作。

问：怎样最快地建立网络访问策略？
答：在ISA Server 2004中，提供了常用的五种网络模板，跟随网络模板向导，你只需要点几下鼠标就可以建立好属于你自己的网络访问策略。

问：垃圾邮件泛滥，我怎么样利用防火墙有效过滤垃圾邮件？
答：ISA Server 2004中拥有大量应用程序筛选器，使用其中的SMTP筛选器就可以按邮件信息、附件、发信人、收信人等来对邮件进行限制。操作如下：
  1.双击“插件”—“SMTP筛选器”。
  2.在弹出的对话框中按需设置即可。

问：怎么样才能在黑客攻击我的时候让我及时知道？
答：ISA Server 2004内置的IDS（入侵检测）功能可以检测出很多黑客攻击行为并记录下来，如WinNuke、Land、端口扫描等，甚至像原先很难对付的DOS攻击如今在ISA Server2004中也提供了有效的抵御办法。

问：我怎么样查看员工访问了什么网站，以及上网时间？
答：实时监控是ISA Server 2004最强大的功能之一，您不但能够看到员工访问了什么网站以及上网时间，甚至像他们正在浏览什么网页、下载什么数据都是一目了然。

问：我怎么样能够禁止员工上网看电影？
答：在ISA Server 2004中，您只需要花几分钟的时间按照向导禁用相应协议就行了。操作如下：
  1. 单击“防火墙策略”。
  2. 在右侧单击“创建新的访问规则”。
  3. 名称任意，规则操作选“拒绝”，协议选“所选的协议”，单击“添加”，选择相应流媒体协议，如MMS。
  4. 完成向导。

问：公司的业务很大程度依赖于Internet访问，ISA Server 2004会不会使本来就不快的网络变得更慢？
答：不会。相反，ISA Server 2004中的缓存功能反而能够加快您的网络访问速度。

问：我怎么样才能把服务器发布在外网，又可以保证它的安全性？
答：在ISA Server 2004中，对不同的服务器发布情况进行了细分，并且实行了不同的应用层过滤系统，进一步保证了发布的服务器的安全性和稳定性。通过极具人性化的发布向导，你可以轻松地发布各种服务器。

问：怎么样能把公司内网的网站公布在外网上，又能保证它的安全？
答：通过ISA Server 2004中的Web发布向导，你可以很轻松地发布内部网络中的Web服务器。而且ISA Server 2004中先进的http应用层检查机制，可以保证Web服务器的安全。

问：ISA Server 2004能够让出差在外的员工安全地访问到公司内部的VPN服务器吗？
答：通过发布PPTP或L2TP+IPSEC即可实现。不用担心，这只需要花费您几分钟的时间。操作如下：
  1. 单击“防火墙策略”。
  2. 单击“创建新的服务器发布规则”。
  3. 名称任意，IP地址填入内部VPN服务器的IP地址，协议选择PPTP或L2TP。
  4. 完成向导。

问：我怎么样快速建立一个VPN服务器？
答：当今，VPN服务已经成为了和Web服务、ftp服务一样的基础服务。通过ISA Server 2004中极具人性化的向导，你只需要简单的进行四步设置，就可以高安全性的VPN服务了。
 

问：怎么样不让企业里面的用户使用MSN？
答：由于MSN的协议定义已经内置在ISA Server 2004中了，所以只需要建立访问策略即可实现。操作如下：
  1. 单击“防火墙策略”。
  2.在右侧单击“创建新的访问规则”。 
  3. 名称任意，规则操作选“拒绝”，协议选“所选的协议”，单击“添加”，选择“即时消息”中的“MSN Messenger”。
  4. 完成向导。

问：我能把公司内网的网站公布在Internet上，又能保证数据传递的安全性吗？
答：利用“安全Web服务器发布向导”可以非常轻松的将启用SSL的内网网站公布在Internet上。由于SSL采用了128位强加密，所以您再也不必担心数据传递的安全性了。操作如下：
  1. 单击“防火墙策略”。
  2. 单击“发布一个安全的Web服务器”。
  3. 发布模式选择“SSL隧道”。

问：我能够让出差员工安全的访问内网中的邮件服务器吗？
答：当然能了。不但可以，而且ISA Server 2004还可以以多种方式发布内网的邮件服务器，如OWA、RPC、POP、SMTP等，甚至像RPC Over HTTP都可以。在ISA Server 2004中，采用了最新的HTTP和RPC应用层检查机制，并且对OWA发布实现了增强。有了ISA Server 2004的过滤机制，你可以放心的使用你的OWA服务器。更值得一提的是，这所有的操作都只是“弹指一挥间”。操作如下：
  1. 单击“防火墙策略”。
  2. 单击“发布一个邮件服务器”。
  3. 名称任意，选择适当的访问类型。
  4. 完成向导。

问：我只是想建立一个特别标准的DMZ区，隔离内网和允许外网访问的服务器，怎么样能最快最容易的实现呢？
答：利用ISA Server 2004中内置的五种网络配置模板，只需要点击几下鼠标，就可以使ISA Server 2004适应各种不同的网络模型。操作如下：
  1. 单击“网络”。
  2. 根据具体需求单击一个网络模板。
  3. 完成向导。

问：我想建立一套Internet访问日志系统，ISA Server 2004的日志分析起来是否方便？
答：ISA Server 2004的文本日志格式本身就很清晰，如果希望做大量的分析工作，ISA Server 2004也可以将日志存储在SQL数据库中，这样便可以做更多的分析工作了。操作如下：
  1. 单击“监视”。
  2. 单击“配置防火墙日志”。

问：如果有多个ISA Server 2004服务器，能否集中进行用户身份验证？
答：可以。ISA Server 2004不仅提供Windows身份验证和域用户身份验证，还可以利用RADIUS以实现集中用户身份验证。操作如下：
  1. 单击“常规”中的“定义RADIUS服务器”。
  2. 单击“添加”定义RADIUS服务器。

问：我有很多台ISA，怎么样进行方便的统一管理？
答：在ISA Server 2004，提供了两种远程控制的能力：
  1.首先你可以利用Windows Server级操作系统的终端服务来进行远程的控制；
  2.其次，在ISA Server中提供了远程MMC控制的能力，通过远程MMC控制，你可以把多个ISA Server放在一个MMC中进行控制，非常的方便