配合Exchange 2003 Server环境来部署ISA Server 2000问题集(1)

12/3/2006来源:Exchange Server人气:5480

Q1:

如何配合 Exchange 2003 Server环境来部署 ISA Server 2000

A:

请参考
http://download.microsoft.com/download/e/a/f/eaf3e3ed-bf62-40df-9488-70bb3ec4dd8e/ISAwithE2k3.exe

Q2:

请问ISA Server 2000 Client的安装方式

A:

需安装Firewall Client,当您安装完 ISA后,请透过UNC方式连到您的ISA Server,此时会有一个mspclnt的资料夹,点选setup.exe进行安装即可

Q3:

请问搭配Exchange 2000Exchange 2003 ServerISA Server有何功能性不同吗

A:

Exchange 2003提供RPC over HTTP及一些Outlook Mobile access的配置,您需在ISA上针对这些功能进行额外的配置

Q4:

请问如何规划建置Exchange 2003中的ISA Server 2003

A:

Exchange 2003中并未包含ISA Server 2003
如果您是要整合Exchange 2003ISA 2003,请参考下列文件
Using Internet Security and Acceleration ISA Server 2000 with Exchange 2003
http://download.microsoft.com/download/e/a/f/eaf3e3ed-bf62-40df-9488-70bb3ec4dd8e/ISAwithE2k3.exe

Q5:

如何透过Web Server使用SSL验证加密

A:

如果您是指OWA的话,请参考
http://www.microsoft.com/taiwan/technet/columns/security/5min/5min-301.htm

Q6:

请问有含Feature Pack 1的差别是什么呢

A:

增加功能如下:
Enhanced SMTP filter
Enhanced Exchange RPC filter (RPC encryption and Outbound RPC)
URLScan 2.5 for ISA Server
RSA SecurID authentication
Basic authentication delegation
OWA wizard
RPC filter configuration wizard
Link translator
Scenario walk-throughs and technical documentation

Q7:

请问如何强化Exchange Server 2003 OWA的保护呢

A:

请建立 CA Server 利用 SSL 加密通讯来存取 OWA,搭配 ISA Server 的防护 , 即可保护 OWA 及内部网络之安全

Q8:

如何限定内部使用者只限登入某些网站呢

A:

请建立一个destination sets,输入欲使用者登入的网站,在建立一个site andcontect rule,允许使用者登入即可

Q9:

DMZ架构是什么呢

A:

DMZ一般架设在第一层防火墙之后,里面摆放企业要让INTERNET存取服务的server,如webexchange front-end... etc
不过建议使用port mapping虚拟主机的方式较为安全

Q10:

如何限定使用者不得浏览网页内的图档

A:

Site And Content Rules中,订定您欲拒绝档案文件格式

Q11:

请问Exchange Server 2003 %26amp; IIS %26amp; ISA的整合如何规划

A:

透过ISAMail Secure Wizard,您可将内部网段的Exchange发布,而IISISA FP1内建URLScan 2.5,可用来强化IIS的保护

Q12:

请问Feature Pack有那些新功能

A:

增加功能如下:
Enhanced SMTP filter
Enhanced Exchange RPC filter (RPC encryption and Outbound RPC)
URLScan 2.5 for ISA Server
RSA SecurID authentication
Basic authentication delegation
OWA wizard
RPC filter configuration wizard
Link translator
Scenario walk-throughs and technical documentation

Q13:

如何发布IIS所需的服务

A:

如果是Web services使用Web Publishing即可

Q14:

如何发布公司内部网络Exchange Server 2003服务给Internet使用者

A:

利用ISA Server Feature Pack OWA发布精灵可以很容易的将OWA发布出去,另外Exchange 2003 Server也可以利用RPC over HTTP 的方式供客户端使用

Q15:

请问买Exchange Server附的Outlook 2003Office 2003的相同吗

A:

是的皆为相同之产品

Q16:

请问如何透过web发行Third-Party服务器

A:

透过WEB publishing Rules,您可发布linuxApache及其它的3rd party Web Server

Q17:

how to disable不同部门之间的File Share

A:

请您在档案总管中,针对此Folder按右键,选择共享及安全性,进行设定即可

Q18:

ISA Server报表执行期间有那些周期可以选择呢

A:

ISA Server Report Job可设定每日、自订日期及月份,您可以在 Report Job PRoperties Schedule中设定

Q19:

ISA Server Client端如何设定可以透过网络收发信件

A:

ISA Server Client 分为2种,Firewall Client 您需允许它可以存取权限internetS-NAT 的话预设即可收发mail

Q20:

Exchange 2003 ServerISA Server 2000可否搭配使用Windows Server 2003

A:

Exchange2003可搭配Window Server 2003ISA则需ISA2000+SP1
请参考如下网址
http://www.microsoft.com/ISAServer/TechInfo/Deployment/WindowsServer2003.asp

Q21:

请问各位专家如何有效阻绝病毒破坏

A:

ISA可以防治部分病毒以及黑客入侵,但仍建议您利用 Windows Update安装安全性更新,定期到台湾微软网站参考安全性议题 http://www.microsoft.com/taiwan/security/,若有防毒软件防护就更好

Q22:

Web Proxy cache on ISA 可否设定定时clean

A:

请使用AT指令搭配 net stop start w3proxy 来达成此目的

Q23:

ip分享器和ISA Server有何不同处呢

A:

IP分享器是由硬件芯片所构成,大部分是处理IP及路由部分,ISA Server是软件,需安装在Windows平台上,主要是FirewallWeb proxy功能

Q24:

ISA Server备份只能还原原来的主机吗

A:

请参考下面文章
Using Internet Security and Acceleration (ISA) Server 2000 with Exchange 2003
http://download.microsoft.com/download/e/a/f/eaf3e3ed-bf62-40df-9488-70bb3ec4dd8e/ISAwithE2k3.exe

Q25:

WebISA不同台机器如何发行内部的应用服务器

A:

透过Web Publishing,请参考下列文件
313072 HOW TO: Configure the Web Publishing Service to Work with Internet
http://support.microsoft.com/?id=313072