当前位置: 王朝网络 >> other >> 使用ISA Server来加强Exchange的安全问题集(1)

使用ISA Server来加强Exchange的安全问题集(1)

王朝other·作者佚名 2008-05-30

窄屏简体版字體: 小|中|大|超大

Q1:

从 Microsoft Proxy Server 2.0 迁移到 ISA Server 2000 后，ISA Server 2000的延展性如何呢？

webprox server主要是代理服务器(web proxy service)但ISA server已是一个完整的FIREWALL。

Please reference the document from the following document.

http://www.microsoft.com/isaserver/evaluation/migration/default.asp

Q2:

如何设定ISA Server Client端来透过网络收发信件？

若要透过OWA 来收发信件，必须开启Port 80或是443若要用Outlook的话，建议使用Outlook 2003 用RPC over HTTP的方式连接

Exchange 2003 Server

Q3:

ISA Feature Pack 1 提供了那些新功能？

参考数据：http://support.microsoft.com/default.aspx?kbid=319380%26amp;product=ISAS

Q4:

Exchange 2003 Server及ISA Server 2000可以用来搭配使用Windows Server 2003？

Running ISA Server on Windows Server 2003

http://support.microsoft.com/default.aspx?scid=kb;en-us;331062%26amp;Product=ISAS

Q5:

如何规划建置Exchange 2003中的ISA Server 2003呢？

1.不建议ISA + Exchange 2003在同一台主机

2.ISA可搭配VPN通道来对内部存取，ex. OWA or Outlook

3.不建议对外开放POP3，IMAP

Q6:

请问是否要搭配使用AD才能有较佳的控制？

需要做到AD User，Usergroup的存取控管是必要的

Q7:

要做什么设定才能开放ISA Server的DNS Service以提供Internet查询？

新增ip packet filter

custom

type:UDP

Direction:receive send

local port: fixed port

port no:53

remove port :all ports

Q8:

该做什么设定才能限定内部使用者只限登入某些网站呢？

1.ISA必须有Join AD Domain

2.定Access Policy

3.如果有其它非Web AP的程序如MSN，ICQ，则请安装Firewall Client在每一个Client

Q9:

是否一定要用AD才能提供较佳的掌控呢？

将 ISA Server 装在 Member Server 上即可，这样就可以对网域中的计算机以及使用者作管理了

Q10:

请问如何控制透过ISA Server进来的SMTP讯息？

可以透过内建的SMTP Screen，或搭配像是Third - Part的整合产品- ex.GFI

Q11:

请问分别装在Exchange 2000和Exchange 2003 Server的ISA Server会有不同的效果吗？

没有，基本上是相同的，不过可以期待 ISA Server 2004 对于过滤信件有不错的修正与进步；目前已经Beta 2 了

ISA Server 2004 Beta

http://www.microsoft.com/isaserver/beta/default.asp

Q12:

请问该如何利用检测ISA Server效能才能有效掌握异常现象呢？

请根据以下的KB做效能调教及事件记录

Performance Tuning Options for Internet Security and Acceleration Server

http://support.microsoft.com/default.aspx?scid=kb;en-us;293640

HOW TO: Configure Logging in Internet Security and Acceleration Server

http://support.microsoft.com/default.aspx?scid=kb;en-us;302372

Q13:

请专家建议该如何选择防火墙的组织架构呢？

建议先参考文章后再依环境作规划

Security with Internet Security and Acceleration Server 2000

http://www.microsoft.com/isaserver/techinfo/planning/firewallsecuritywp.asp

Q14:

有什么方法可以让使用者看不到网页内的图档呢？

使用Content Rules 将不允许的图档格式 block 起来

Q15:

ISA Server备份是不是只能在原来的主机做还原？

Yes.

Q16:

ISA Server可以控制流量、避免有人占用频宽？

可以的，请参考Microsoft KB

HOW TO: Set Up and Allocate Bandwidth in ISA Server

http://support.microsoft.com/default.aspx?scid=kb;en-us;302875%26amp;Product=ISAS

Q17:

最近公司的ISA Server会自动关闭服务一段时间，然后再自动启动服务，请教一下，这是哪里出问题了？

请您进一步详述您的问题，一旦获得您的信息，我们将尽快与您联系

Q18:

不知道Exchange 2003 Server搭配ISA Server 2000的效能如何呢？

The speed is same as Exchange Server 2000.

Q19:

ISA 2000 与Exchange 2003 Server这两个组合搭配是否可以更有效防止圾垃信件呢？

可以使用message screener 来过滤垃圾邮件。

315132 HOW TO: Configure SMTP Message Screener in ISA Server 2000

http://support.microsoft.com/?id=315132

Q20:

该如何整合Exchange 2003 Server%26amp; IIS %26amp; ISA作规划呢？

You can reference these document:

http://www.isaserver.org/tutorials/installon2003.html

Publishing Exchange 2003 Outlook Web Access (OWA) with ISA Server 2000 -Part 5: Creating the OWA Web Publishing Rule, Configuring DNS and Installing URLScan 2.5 for ISA Server Firewalls

http://www.isaserver.org/articles/pubowa2003part5.html

Publishing Exchange 2003 Outlook Web Access (OWA) with ISA Server 2000

http://www.isaserver.org/tutorials/pubowa2003toc.html

Publishing Exchange 2003 Outlook Web Access (OWA) with ISA Server 2000 -Part 4: Importing the OWA Web Site Certificate, Binding the Certificate to the Web Listener and Creating the Destination Set

http://www.isaserver.org/tutorials/pubowa2003part4.html

Q21:

布署ISA Server 2000有需特别顾虑的地方吗？

可先至以下网址参考及评估

http://www.microsoft.com/taiwan/isaserver/productinfo/default.htm

Q22:

ISA的时间周期要如何设定才能跟公司的行事历一致呢？

要先去自订好Schedu或者在订好Policy时自行订义！

Q23:

在一段时间后，事件记录总是满满的一堆。请问如何定期清除事件记录呢？

可以建立一个批次档，利用排定的工作或是AT命令定时执行，将记录文件备份至别处或是与以删除

Q24: