`
Fangrn
  • 浏览: 818154 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

ISA2006架设中需要主意的地方

 
阅读更多

现代企业越来越多的需要信息安全,特别是网络,最近应某公司的要求为其架设了一套ISA2006防火墙系统,期间有许多问题头回接触,现在备忘起来吧:

 

1,网络的定义

   内部网:需要您定义内部网络IP范围

   本地网络,ISA防火墙主机IP范围

2,对于内网用户代理上网

  技术上的做法是告诉客户代理服务器地址端口什么的,省事的做法是给内网所有机器安装防火墙客户端

3,内网foxmail,outlook收发邮件

  需要在ISA防火墙上添加非标准SSL端口,用  isa_tpr.js  或者 ISAtrpe.zip 工具就可以了,记得添加完后需要重启ISA服务

  邮件客户端需要添加HTTP代理

4,与AD权限管理整合

5,与DHCP整合

6,与DNS整合

分享到:
评论
1 楼 Fangrn 2011-08-28  
如果isa机器上有dhcp那么内网网卡的网关一定要和dhcp设置的网关一致,或者不设置,否则将会出现  isa代理 403错误(12202)

相关推荐

Global site tag (gtag.js) - Google Analytics