使用ISA Server来加强Exchange的安全问题集(1)

12/3/2006来源:Exchange Server人气:6342

Q1:

Microsoft PRoxy Server 2.0 迁移到 ISA Server 2000 后,ISA Server 2000的延展性如何呢?

A:

webprox server主要是代理服务器(web proxy service)ISA server已是一个完整的FIREWALL
Please reference the document from the following document.
http://www.microsoft.com/isaserver/evaluation/migration/default.asp

Q2:

如何设定ISA Server Client端来透过网络收发信件?

A:

若要透过OWA 来收发信件,必须开启Port 80或是443若要用Outlook的话,建议使用Outlook 2003 RPC over HTTP的方式连接
Exchange 2003 Server

Q3:

ISA Feature Pack 1 提供了那些新功能?

A:

参考数据:http://support.microsoft.com/default.aspx?kbid=319380%26amp;product=ISAS

Q4:

Exchange 2003 ServerISA Server 2000可以用来搭配使用Windows Server 2003

A:

Running ISA Server on Windows Server 2003
http://support.microsoft.com/default.aspx?scid=kb;en-us;331062%26amp;Product=ISAS

Q5:

如何规划建置Exchange 2003中的ISA Server 2003呢?

A:

1.不建议ISA + Exchange 2003在同一台主机
2.ISA
可搭配VPN通道来对内部存取,ex. OWA or Outlook
3.
不建议对外开放POP3IMAP

Q6:

请问是否要搭配使用AD才能有较佳的控制?

A:

需要做到AD UserUsergroup的存取控管是必要的

Q7:

要做什么设定才能开放ISA ServerDNS Service以提供Internet查询?

A:

新增ip packet filter
custom
type:UDP
Direction:receive send
local port: fixed port
port no:53
remove port :all ports

Q8:

该做什么设定才能限定内部使用者只限登入某些网站呢?

A:

1.ISA必须有Join AD Domain
2.
access Policy
3.
如果有其它非Web AP的程序如MSNICQ,则请安装Firewall Client在每一个Client

Q9:

是否一定要用AD才能提供较佳的掌控呢?

A:

ISA Server 装在 Member Server 上即可,这样就可以对网域中的计算机以及使用者作管理了

Q10:

请问如何控制透过ISA Server进来的SMTP讯息?

A:

可以透过内建的SMTP Screen,或搭配像是Third - Part的整合产品- ex.GFI

Q11:

请问分别装在Exchange 2000Exchange 2003 ServerISA Server会有不同的效果吗?

A:

没有 ,基本上是相同的,不过可以期待 ISA Server 2004 对于过滤信件有不错的修正与进步;目前已经Beta 2
ISA Server 2004 Beta
http://www.microsoft.com/isaserver/beta/default.asp

Q12:

请问该如何利用检测ISA Server效能才能有效掌握异常现象呢?

A:

请根据以下的KB做效能调教及事件记录
Performance Tuning Options for Internet Security and Acceleration Server
http://support.microsoft.com/default.aspx?scid=kb;en-us;293640
HOW TO: Configure Logging in Internet Security and Acceleration Server
http://support.microsoft.com/default.aspx?scid=kb;en-us;302372

Q13:

请专家建议该如何选择防火墙的组织架构呢?

A:

建议先参考文章后再依环境作规划
Security with Internet Security and Acceleration Server 2000
http://www.microsoft.com/isaserver/techinfo/planning/firewallsecuritywp.asp

Q14:

有什么方法可以让使用者看不到网页内的图档呢?

A:

使用Content Rules 将不允许的图档格式 block 起来

Q15:

ISA Server备份是不是只能在原来的主机做还原?

A:

Yes.

Q16:

ISA Server可以控制流量、避免有人占用频宽?

A:

可以的,请参考Microsoft KB
HOW TO: Set Up and Allocate Bandwidth in ISA Server
http://support.microsoft.com/default.aspx?scid=kb;en-us;302875%26amp;Product=ISAS

Q17:

最近公司的ISA Server会自动关闭服务一段时间,然后再自动启动服务,请教一下,这是哪里出问题了?

A:

请您进一步详述您的问题,一旦获得您的信息,我们将尽快与您联系

Q18:

不知道Exchange 2003 Server搭配ISA Server 2000的效能如何呢?

A:

The speed is same as Exchange Server 2000.

Q19:

ISA 2000 Exchange 2003 Server这两个组合搭配是否可以更有效防止圾垃信件呢?

A:

可以使用message screener 来过滤垃圾邮件。
315132 HOW TO: Configure SMTP Message Screener in ISA Server 2000
http://support.microsoft.com/?id=315132

Q20:

该如何整合Exchange 2003 Server%26amp; IIS %26amp; ISA作规划呢?

A:

You can reference these document:
http://www.isaserver.org/tutorials/installon2003.html
Publishing Exchange 2003 Outlook Web Access (OWA) with ISA Server 2000 -Part 5: Creating the OWA Web Publishing Rule, Configuring DNS and Installing URLScan 2.5 for ISA Server Firewalls
http://www.isaserver.org/articles/pubowa2003part5.html
Publishing Exchange 2003 Outlook Web Access (OWA) with ISA Server 2000
http://www.isaserver.org/tutorials/pubowa2003toc.html
Publishing Exchange 2003 Outlook Web Access (OWA) with ISA Server 2000 -Part 4: Importing the OWA Web Site Certificate, Binding the Certificate to the Web Listener and Creating the Destination Set
http://www.isaserver.org/tutorials/pubowa2003part4.html

Q21:

布署ISA Server 2000有需特别顾虑的地方吗?

A:

可先至以下网址参考及评估
http://www.microsoft.com/taiwan/isaserver/productinfo/default.htm

Q22:

ISA的时间周期要如何设定才能跟公司的行事历一致呢?

A:

要先去自订好Schedu或者在订好Policy时自行订义!

Q23:

在一段时间后,事件记录总是满满的一堆。请问如何定期清除事件记录呢?

A:

可以建立一个批次档,利用排定的工作或是AT命令定时执行,将记录文件备份至别处或是与以删除

Q24:

一般都是怎样透过web发行Third-Party服务器?

A:

这必须看该主机所使用的通讯协议,Port,一般来说皆是使用Server Publish,但是如果重要的服务器,如ERP 系统,实务经验来看,可以使用VPN