使用ISA Server来加强Exchange的安全问题集(2)

12/3/2006来源:Exchange Server人气:5058

Q25:

请问大家都是如何利用Exchange 2003 Server的环境来部署ISA Server 2000的呢?

A:

事实上与防护Exchange Server 2000是一样的,当然如果搭配FP1来使用会更简易!

Q26:

ISA Server 2000主控台中的选项,该如何针对FTP目录做安全性的设定?

A:

I think you need to use NTFS permission to PRotect your FTP Server.

Q27:

通常ISA Server主机上开启的port都在多少呢?

A:

这依所需要的服务及环境需求来决定,例如浏览网站时,我们就必须允许 Port 3580 来连接至 Internet

Q28:

为了让两台ISA Server内部的计算机能相互沟通,它们之间gateway要如何建立呢?

A:

you need to setup ISA array.Please reference this doc for more info on ISA Array:
http://www.isaserver.org/tutorials/Configuring_ISA_Server_Arrays.html

Q29:

应该要选择哪一版本的ISA Server 2000来搭配Exchange Server 2003呢?

A:

ISA2000 SP1 (若安装在WIN2K3请另行安装修正程序)
http://www.microsoft.com/downloads/details.aspx?FamilyID=77d89f87-5205-4779-b1ab-fc338283b2d9%26amp;DisplayLang=en

Q30:

ISA ServerExchange 2000 Server相连的是哪一种网络线

A:

使用一般的网络线以及网络设备即可

Q31:

exchangeISA各灌在不同pc上,在ISA方面要注意什么才能让内、外部的client能正常收发信?

A:

You need to publish your exchange server in order to allow the external client to access your exchange server from outside.
For internal client, since they are connect to the exchange server directly, no special configuration is required.

Q32:

为什么内部Client端可以透过ISA SERVERinternet,但是我的ISA SERVER却不行?

A:

ISA Server 本身若要连上Internet有两个方法
一为:在ip Pack Filter中开放HTTP Out going
二为:在ISA Server IE中设定Proxy Server

Q33:

请问ISA Server 2000 Client的种类有分哪几种?

A:

web proxySecurity NATFirewall Client

Q34:

请专家建议什么防毒软件搭配ISA Server比较好呢?

A:

各大防毒软件厂商皆有针对 ISA Server 所开发的防毒软件,都可以比较评估看看

Q35:

ISA Server 2000 SP1能安装在Exchange 2003 Server上吗?

A:

可以的!

Q36:

要对PortPolicy做什么设定才能在ISA Server 设置VPN呢?

A:

直接在Network Config中按右键启动VPN 设定精灵即可

Q37:

ISA Server可以通过防火墙来设定执行文件所连的网络吗?

A:

如果您所表达的是执行特定的档案类型,可以加装 Feature Pack 1,使用URL Scan filter

Q38:

迁移Proxy Server 2.0 ISA Server与重新安装ISA Server有差别很大吗?

A:

建议您重新安装

Q39:

要如何设定跨网段的服务?

A:

建置VPN -> site to site

Q40:

有针对ISA的防毒软件可以直接Scan User Download 下来的档案有没有病毒?

A:

Yes, please reference this page for Anti-VIrus Software which design for ISA Server:
http://www.isaserver.org/software/ISA/Anti_Virus/

Q41:

安装ISA SERVER 2000有基本的系统需求吗?

A:

使用Microsoft Internet Security and Acceleration Server 2000企业版本,系统必须达到以下要求:
a.. 300MHz
或以上的Pentium II兼容处理器,系统安装Windows 2000 Server版或Windows 2000 Advanced Server版,并已经升级到Service Pack 1以上。或者系统已安装Windows 2000 Datacenter Server操作系统
b.. 256 MB
RAM
c.. 20 MB
的可用磁盘空间。
d.. Windows 2000
兼容网络卡,用在内部网络通讯。
e..
再准备一张Windows 2000兼容网络卡、数据卡、或ISDN适配卡。用在与Internet的连结。
f..
一块NTFS的硬盘分割区。

Q42:

要如何从现有的Proxy Server 2.0转移到ISA Server上呢?

A:

建议移除 Proxy Server 之后重新安装 ISA Server 即可

Q43:

WebISA分别在不同的机器上,要透过什么方法才能发行内部的应用服务器?

A:

ISA Server 2000 提供一个Web发布的精灵,能够简易的将内部的Web服务器发布给
Internet
使用者浏览,详细的做法请参考下列网址:
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q313072

Q44:

Exchange Server 2000ISA整合须注意什么问题?

A:

必需要注意SocketPooling的问题!请参考
http://www.microsoft.com/isaserver/techinfo/tips/socketpooling.asp

Q45:

要如何才能删除ISACache

A:

删除ISACache有三种方法详细的步骤如下:
参考文件:http://support.microsoft.com/default.aspx?scid=kb;en-us;301471

Q46:

请问该如何透过ISA来发布Exchange Server

A:

如果要透过ISA来发布Exchange Server,让用户可以透过Internet来收发信件,必须先确定Exchange的版本以及您ISAExchange的拓墣关系,大致上可以分为四类:
1. ISA
Exchange Server 5.5分别安装在不同的机器上。
2. ISA
Exchange Server 5.5 安装在相同的机器上。
3. ISA
Exchange Server 2000分别安装在不同的机器上。
2. ISA
Exchange Server 2000 安装在相同的机器上。
关于详细的设定步骤,可以参考:
http://support.microsoft.com/default.aspx?scid=kb;en-us;311237

Q47:

ISA Server2000exchange 5.5 如何架在同一台主机上?常常一启动服务就无法寄信!

A:

311237 XADM: How to Publish an Exchange Server Computer with ISA Server
http://support.microsoft.com/?id=311237

Q48:

请问ISA SERVER 是否可以查询EVEN ID 呢?

A:

可以,请到http://www.eventid.net 查询

Q49:

目前ISA Server能支持的通讯协议有哪些?

A:

ISA Server提供可自行订义所需的通讯协议,因此具有相当的弹性

Q50:

Exchange Server升级后,ISA Server要重新设定吗?

A:

不需要!

Q51:

要如何设定才能做远程管理时可以直接连结到ISA 本机呢?

A:

ISA Server 上的IP Pack Filter打开TCP 3389 Inbount即可!

Q52:

ISA Server 2000可否使用于对外联机的网卡取得的动态ip

A:

不建议!那会严重影响别人找到你的机会

Q53:

MSN可以通过ISA Server吗?使用视讯时一直都无法联机成功!

A:

可参考 : http://support.microsoft.com/default.aspx?scid=kb;en-us;284554

Q54:

装了ISA Server就可以防止黑客入侵与病毒破坏了吗?

A:

这个答案是没有绝对的!只能说可以尽量减少被入侵成功的机会!最重要的还是在于使用者的习惯,例如密码不要设的太简单!