日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

二 ISA 2004王者歸來

云知道

新功能概述 和ISA Server 2000相比,ISA Server 2004中引入了多網(wǎng)絡(luò)支持、易于使用且高度集成的虛擬專用網(wǎng)絡(luò)配置、擴展的和可擴展的用戶和身份驗證模型、深層次的HTTP協(xié)議檢查以及經(jīng)過改善的管理功能(包括配置導(dǎo)入和導(dǎo)出) 。【二 ISA 2004王者歸來】ISA Server 2004新特性一覽 應(yīng)用層過濾功能描述基于每個策略的HTTP過濾允許防火墻執(zhí)行更深層次的HTTP協(xié)議狀態(tài)檢查,并且可以基于每個策略來配置 。阻止訪問可執(zhí)行文件禁止用戶通過HTTP協(xié)議訪問Windows下的可執(zhí)行文件(比如Cmd.exe)通過文件擴展名來控制HTTP策略可以基于文件擴展名來定義準許或者禁止訪問HTTP過濾應(yīng)用到所有的客戶連接通過HTTP策略,你可以控制所有的ISA Server 2004客戶連接HTTP簽名可以建立“HTTP簽名”來和客戶請求的URL進行比較,從而精確地控制內(nèi)部和外部用戶控制允許的HTTP方式控制用戶HTTP訪問的方式 。例如,你可以限制HTTP POST來阻止用戶向Web站點上傳數(shù)據(jù)支持Outlook的RPC連接ISA Server 2004允許Internet用戶通過Outlook訪問內(nèi)部Exchange服務(wù)器 。FTP策略FTP策略甚至可以讓用戶只能下載數(shù)據(jù)安全與防火墻功能描述協(xié)議支持支持對任何協(xié)議(包括 IP等級協(xié)議)訪問和使用的控制 。支持需要多個主連接的復(fù)雜協(xié)議許多流媒體和音頻/視頻應(yīng)用這種復(fù)雜協(xié)議在ISA Server 2004中也提供了支持 。你可以管理它們,也可以通過易于使用的協(xié)議向?qū)лp松建立協(xié)議 ??勺远x的協(xié)議允許控制任何協(xié)議的源和目的端口,這讓你可以從更高級別上管理允許進入和流出的數(shù)據(jù)包 。方便的Hotmail支持通過簡單的防火墻設(shè)置即可訪問Hotmail而不需要其他在客戶端或者防火墻上進行特殊設(shè)置防火墻規(guī)則向?qū)SA Server 2004包含的新規(guī)則向?qū)Ъ?,讓你建立策略更輕松 。OWA發(fā)布向?qū)utlook Web Access發(fā)布向?qū)Э梢院芊奖愕亟xchange服務(wù)器的SSL訪問規(guī)則 。FTP支持允許訪問非標準端口的Internet FTP服務(wù) 。多網(wǎng)絡(luò)功能描述多網(wǎng)絡(luò)配置可以配置一個或多個網(wǎng)絡(luò),并使每個網(wǎng)絡(luò)都與其他網(wǎng)絡(luò)有明確的關(guān)系 。訪問策略是相對于多個網(wǎng)絡(luò)而定義的,而不必相對于給定的內(nèi)部網(wǎng)絡(luò) 。唯一的基于網(wǎng)絡(luò)的策略ISA 服務(wù)器的多網(wǎng)絡(luò)功能使您可以限制客戶端(甚至您自己組織內(nèi)部的客戶端)之間的通訊,從而防止網(wǎng)絡(luò)受到內(nèi)部和外來的安全威脅 。網(wǎng)絡(luò)模板ISA 服務(wù)器包含與常見網(wǎng)絡(luò)拓撲對應(yīng)的網(wǎng)絡(luò)模板 ??梢允褂镁W(wǎng)絡(luò)模板來為網(wǎng)絡(luò)之間的通訊配置防火墻策略 。NAT 和路由網(wǎng)絡(luò)關(guān)系ISA Server 2004中可以根據(jù)網(wǎng)絡(luò)之間所允許的訪問和通訊類型來定義網(wǎng)絡(luò)關(guān)系 。主要包括NAT和路由兩種關(guān)系 。監(jiān)視和報告功能描述實時日志監(jiān)控可以實時監(jiān)控防火墻、Web Proxy和SMTP郵件的日志 。內(nèi)建日志查詢工具支持使用內(nèi)建的日志查詢工具來查詢?nèi)罩疚募?。對防火墻會話的實時監(jiān)控和過濾可以即時監(jiān)控所有活動的防火墻會話,也可以使用內(nèi)建的會話過濾工具來對會話進行過濾連接驗證器你可以通過連接驗證器來驗證到一個指定的計算機或者URL之間是否連通 。你可以通過以下方式來決定連通性:Ping、連接到特定端口的TCP或者HTTP GET 。你可以通過IP地址、計算機名字或者URL來指定驗證的對象 。自定義ISA Server 2004報告ISA Server 2004包含了一個增強的報告自定義特性,允許你在報告中記錄更多信息 。報告發(fā)布ISA Server 2004報告生成工具可以自動保存一個副本在本地目錄或者網(wǎng)絡(luò)共享文件目錄,方便其他用戶訪問 。報告完成后的E-mail通知你可以配置報告生成工具在某個報告完成后給你發(fā)送一個電子郵件 。可以自定義報告跨越的時限ISA Server 2004可以讓你自定義報告所跨越的時限,這給你更多的可擴展性 。增強的SQL服務(wù)器記錄你可以把日志記錄在內(nèi)部網(wǎng)絡(luò)中另外一臺運行SQL Server數(shù)據(jù)庫的計算機上 。記錄到MSDE數(shù)據(jù)庫日志可以存儲為MSDE格式,記錄在本地數(shù)據(jù)庫增強了速度和擴展性 。管理功能描述管理ISA Server 2004包含了新的管理特性,新的用戶界面包含任務(wù)面板、幫助面板、一個改進的開始向?qū)Ш秃腿碌姆阑饓Σ呗跃庉嬈?。導(dǎo)入和導(dǎo)出ISA Server 2004引入了導(dǎo)入和導(dǎo)出配置信息的能力,從而大大簡化了重復(fù)的配置工作 。防火墻管理員權(quán)限委派向?qū)Х阑饓芾韱T權(quán)限委派向?qū)椭憬o用戶或用戶組分配管理角色 。這些預(yù)定義的角色可以讓你委派不同級別的管理任務(wù)到用戶 。VPN網(wǎng)絡(luò)功能描述VPN狀態(tài)過濾和檢測VPN客戶端被配置為單獨的網(wǎng)絡(luò),你可以為VPN 客戶端創(chuàng)建單獨的策略 。規(guī)則引擎會有區(qū)別地檢查來自VPN客戶端的請求,對這些請求進行狀態(tài)檢查,并基于訪問策略動態(tài)地打開連接 。Site-to-Site的VPN隧道的通信狀態(tài)檢查和過濾ISA Server 2004對Site-to-Site的VPN隧道連接引入了狀態(tài)檢查和過濾機制 。VPN隔離控制在確認符合公司的安全要求前,可以將VPN 客戶端隔離到“被隔離的VPN客戶端”網(wǎng)絡(luò)中 。發(fā)布VPN服務(wù)器使用ISA Server 2004服務(wù)器發(fā)布策略來發(fā)布VPN服務(wù)器,讓ISA Server 2004中智能的PPTP應(yīng)用過濾器執(zhí)行負責的連接管理 。支持Site-to-Site VPN鏈路上的IPSec隧道模式ISA Server 2004中可以使用IPSec隧道模式作為VPN協(xié)議,而且它可以和許多第三方VPN解決方案一同工作 。ISA Server 2004的新特性是如此之多,以至于我們不能一一陳述 。有興趣的朋友可以參考Microsoft的相關(guān)介紹http://www.microsoft.com/isaserver/evaluation/whatsnew.asp 。

推薦閱讀