isa 2004 std 簡體中文 CD

繼ISAServer2000之后，微軟發布了最新的ISAServer2004，不管是相對于它的前身ISAServer2000，還是相對其他防火墻或代理服務器產品，ISAServer2004都是一個值得贊譽的產品，現在，微軟不僅僅以軟件的形式提供ISAServer2004，而且有了以硬件形式出現的第三方產品，比如HPProLiantDL320。

　　當今的網絡安全已成為必須重視的一個問題，微軟的ISA2004在用于小型單位或個人構建安全高效的網站時很方便適用(針對有獨立的服務器而言)。ISA2004比ISA2000的功能上改進了很多，ISA2004引入了多網絡支持、易于使用且高度集成化的虛擬專用網絡配置、已擴展且可擴展的用戶和身份驗證模型以及改進的管理功能。ISA2004提供了幾種適用的網絡部署方案可以很方便的解決許多網絡部署問題，我們強烈推薦ISA2004，在網關上安裝之后，局域網的其他電腦就不需要安裝其他防火墻了，非常好用。

　　新增功能:

　　1.多網絡

　　多網絡配置:可以配置一個或多個網絡，并使每個網絡都與其他網絡具有明確的關系。

　　獨特的每個網絡策略:使用ISA服務器新增的多網絡功能，可以通過限制客戶端(甚至組織內部的客戶端)之間的通訊來防止網絡受到內部和外部的安全威脅。

　　路由和NAT網絡關系:可以使用ISA服務器并根據所需要的訪問和通訊來定義網絡之間的路由關系。

　　2.安全和防火墻策略

　　支持需要多個主連接的復雜協議:包括許多流媒體、語音應用程序和視頻應用程序所需要的協議。

　　自定義的協議定義:可以控制為創建防火墻策略規則的任何協議而使用的源端口號和目標端口號。

　　身份驗證:可以使用內置的Windows、RADIUS、RSASecurID身份驗證或其他名稱空間對用戶進行身份驗證。

　　網絡對象:可以定義網絡對象，其中包括計算機、網絡、網絡集、地址范圍、子網、計算機集和域名集。

　　防火墻策略規則代表有序的列表:防火墻策略規則代表有序的列表，其中連接參數將首先與列表中最上面的規則進行比較。

　　OutlookWebAccess發布向導:提供為Exchange服務器的OutlookWebAccess創建安全套接字層(SSL)虛擬專用網絡(VPN)的步驟。

　　FTP支持:可以訪問在其他的端口號上進行偵聽的Internet文件傳輸協議(FTP)服務器，，而不需要在客戶端或ISA服務器計算機上進行特殊的配置。

　　服務器發布規則的端口重定向:可以在一個端口號上接收連接，而將請求重定向到發布的服務器上的另一個端口號。

　　安全的Web發布:可以將服務器放置在公司網絡或外圍網絡中防火墻的后面，并安全地發布其服務。

　　HTTP1.1支持:與上游服務器連接時，ISA服務器是HTTP1.1客戶端。

　　3.虛擬專用網絡

　　VPN管理:ISA服務器包含一種完全集成的虛擬專用網絡機制，該機制基于Server2003/2000。

　　對VPN的狀態篩選和檢查:由于VPN客戶端配置為獨立的網絡，因此可以為VPN客戶端創建單獨的策略。

　　SecureNAT:防火墻策略引擎有差別地檢查來自VPN客戶端的請求，對這些請求進行狀態篩選和檢查，并根據訪問策略動態地打開連接。

　　通過站點到站點的VPN隧道進行狀態篩選和檢查:ISA服務器針對通過站點到站點的VPN連接移動的所有通訊引入了狀態篩選和檢查。

　　VPN隔離控制:可以在獨立的網絡上隔離VPN客戶端，直到它們滿足預定義的一組安全要求。

　　對站點到站點VPN鏈接的IPSec隧道模式支持:ISA服務器通過允許將IPSec隧道模式用作VPN協議來提供站點到站點的鏈接支持。

　　VPN監視和日志記錄:可以監視VPN客戶端和遠程VPN網絡的活動，就像監視其他任何ISA服務器客戶端的活動一樣。

　　4.監視

　　儀表板:視圖匯總了有關會話、警報、服務、報告、連接性以及常規系統運行狀況的監視信息。

　　在日志查看器中進行實時監視:可以實時地查看防火墻和Web代理日志。

　　內置日志查詢(篩選):可以使用內置的日志查詢工具來查詢日志文件。

　　會話的實時監視和篩選:可以查看所有活動的連接。

　　連接性驗證程序:通過從ISA服務器計算機上使用連接驗證程序定期監視與特定計算機或統一資源定位器(URL)的連接，可以驗證連接性。

　　報告發布:可以配置ISA服務器報告任務，以便自動將報告的副本保存到本地文件夾或網絡文件共享中。

　　記錄到MSDE數據庫:日志現在可以存儲為MSDE格式。

　　5.插件

　　每條規則基礎上的HTTP篩選:ISA服務器的HTTP策略使得防火墻可以執行深入的HTTP狀態檢查(應用程序層篩選)。

　　阻止對所有可執行內容的訪問:可以配置ISA服務器的HTTP策略阻止對Windows可執行內容的所有連接嘗試(無論在資源上使用什么文件擴展名)。

　　將HTTP篩選應用于所有ISA服務器客戶端連接:ISA服務器可以使用MIMEEnter(對于HTTP)或文件擴展名(對于FTP)來阻止基于Web代理客戶端的HTTP連接或FTP連接訪問內容。

　　基于HTTP簽名控制HTTP訪問:可以創建HTTP簽名，并將其與請求URL、請求頭、請求正文、響應頭和響應正文進行比較。

　　強制實現從完整OutlookMAPI客戶端的安全ExchangeRPC連接:使用ISA服務器的RPC策略，可以阻止所有未加密的OutlookMAPI客戶端連接。

　　FTP策略:ISA服務器的FTP策略可以配置為允許用戶使用FTP進行上載和下載，或者可以限定僅允許用戶使用FTP進行下載。

　　鏈接轉換:ISA服務器包含一項鏈接轉換功能，以便您可以為內部計算機名稱創建定義詞典，使其映射為眾所周知的名稱。

　　對IP選項的精細控制:可以很精細地配置IP選項，僅允許您需要的IP選項，同時禁止其他所有選項