使用ISA Server来加强Exchange的安全问题集(1)_Exchange Server

Q1:	从 Microsoft Proxy Server 2.0 迁移到 ISA Server 2000 后，ISA Server 2000的延展性如何呢？
A:	webprox server主要是代理服务器(web proxy service)但ISA server已是一个完整的FIREWALL。 Please reference the document from the following document. http://www.microsoft.com/isaserver/evaluation/migration/default.asp
Q2:	如何设定ISA Server Client端来透过网络收发信件？
A:	若要透过OWA 来收发信件，必须开启Port 80或是443若要用Outlook的话，建议使用Outlook 2003 用RPC over HTTP的方式连接 Exchange 2003 Server
Q3:	ISA Feature Pack 1 提供了那些新功能？
A:	参考数据：http://support.microsoft.com/default.aspx?kbid=319380%26amp;product=ISAS
Q4:	Exchange 2003 Server及ISA Server 2000可以用来搭配使用Windows Server 2003？
A:	Running ISA Server on Windows Server 2003 http://support.microsoft.com/default.aspx?scid=kb;en-us;331062%26amp;Product=ISAS
Q5:	如何规划建置Exchange 2003中的ISA Server 2003呢？
A:	1.不建议ISA + Exchange 2003在同一台主机 2.ISA可搭配VPN通道来对内部存取，ex. OWA or Outlook 3.不建议对外开放POP3，IMAP
Q6:	请问是否要搭配使用AD才能有较佳的控制？
A:	需要做到AD User，Usergroup的存取控管是必要的
Q7:	要做什么设定才能开放ISA Server的DNS Service以提供Internet查询？
A:	新增ip packet filter custom type:UDP Direction:receive send local port: fixed port port no:53 remove port :all ports
Q8:	该做什么设定才能限定内部使用者只限登入某些网站呢？
A:	1.ISA必须有Join AD Domain 2.定Access Policy 3.如果有其它非Web AP的程序如MSN，ICQ，则请安装Firewall Client在每一个Client
Q9:	是否一定要用AD才能提供较佳的掌控呢？
A:	将 ISA Server 装在 Member Server 上即可，这样就可以对网域中的计算机以及使用者作管理了
Q10:	请问如何控制透过ISA Server进来的SMTP讯息？
A:	可以透过内建的SMTP Screen，或搭配像是Third - Part的整合产品- ex.GFI
Q11:	请问分别装在Exchange 2000和Exchange 2003 Server的ISA Server会有不同的效果吗？
A:	没有，基本上是相同的，不过可以期待 ISA Server 2004 对于过滤信件有不错的修正与进步；目前已经Beta 2 了 ISA Server 2004 Beta http://www.microsoft.com/isaserver/beta/default.asp
Q12:	请问该如何利用检测ISA Server效能才能有效掌握异常现象呢？
A:	请根据以下的KB做效能调教及事件记录 Performance Tuning Options for Internet Security and Acceleration Server http://support.microsoft.com/default.aspx?scid=kb;en-us;293640 HOW TO: Configure Logging in Internet Security and Acceleration Server http://support.microsoft.com/default.aspx?scid=kb;en-us;302372
Q13:	请专家建议该如何选择防火墙的组织架构呢？
A:	建议先参考文章后再依环境作规划 Security with Internet Security and Acceleration Server 2000 http://www.microsoft.com/isaserver/techinfo/planning/firewallsecuritywp.asp
Q14:	有什么方法可以让使用者看不到网页内的图档呢？
A:	使用Content Rules 将不允许的图档格式 block 起来
Q15:	ISA Server备份是不是只能在原来的主机做还原？
A:	Yes.
Q16:	ISA Server可以控制流量、避免有人占用频宽？
A:	可以的，请参考Microsoft KB HOW TO: Set Up and Allocate Bandwidth in ISA Server http://support.microsoft.com/default.aspx?scid=kb;en-us;302875%26amp;Product=ISAS
Q17:	最近公司的ISA Server会自动关闭服务一段时间，然后再自动启动服务，请教一下，这是哪里出问题了？
A:	请您进一步详述您的问题，一旦获得您的信息，我们将尽快与您联系
Q18:	不知道Exchange 2003 Server搭配ISA Server 2000的效能如何呢？
A:	The speed is same as Exchange Server 2000.
Q19:	ISA 2000 与Exchange 2003 Server这两个组合搭配是否可以更有效防止圾垃信件呢？
A:	可以使用message screener 来过滤垃圾邮件。 315132 HOW TO: Configure SMTP Message Screener in ISA Server 2000 http://support.microsoft.com/?id=315132
Q20:	该如何整合Exchange 2003 Server%26amp; IIS %26amp; ISA作规划呢？
A:	You can reference these document: http://www.isaserver.org/tutorials/installon2003.html Publishing Exchange 2003 Outlook Web Access (OWA) with ISA Server 2000 -Part 5: Creating the OWA Web Publishing Rule, Configuring DNS and Installing URLScan 2.5 for ISA Server Firewalls http://www.isaserver.org/articles/pubowa2003part5.html Publishing Exchange 2003 Outlook Web Access (OWA) with ISA Server 2000 http://www.isaserver.org/tutorials/pubowa2003toc.html Publishing Exchange 2003 Outlook Web Access (OWA) with ISA Server 2000 -Part 4: Importing the OWA Web Site Certificate, Binding the Certificate to the Web Listener and Creating the Destination Set http://www.isaserver.org/tutorials/pubowa2003part4.html
Q21:	布署ISA Server 2000有需特别顾虑的地方吗？
A:	可先至以下网址参考及评估 http://www.microsoft.com/taiwan/isaserver/productinfo/default.htm
Q22:	ISA的时间周期要如何设定才能跟公司的行事历一致呢？
A:	要先去自订好Schedu或者在订好Policy时自行订义！
Q23:	在一段时间后，事件记录总是满满的一堆。请问如何定期清除事件记录呢？
A:	可以建立一个批次档，利用排定的工作或是AT命令定时执行，将记录文件备份至别处或是与以删除
Q24:	一般都是怎样透过web发行Third-Party服务器？
A:	这必须看该主机所使用的通讯协议，Port，一般来说皆是使用Server Publish，但是如果重要的服务器，如ERP 系统，实务经验来看，可以使用VPN