现代企业越来越多的需要信息安全,特别是网络,最近应某公司的要求为其架设了一套ISA2006防火墙系统,期间有许多问题头回接触,现在备忘起来吧:
1,网络的定义
内部网:需要您定义内部网络IP范围
本地网络,ISA防火墙主机IP范围
2,对于内网用户代理上网
技术上的做法是告诉客户代理服务器地址端口什么的,省事的做法是给内网所有机器安装防火墙客户端
3,内网foxmail,outlook收发邮件
需要在ISA防火墙上添加非标准SSL端口,用 isa_tpr.js 或者 ISAtrpe.zip 工具就可以了,记得添加完后需要重启ISA服务
邮件客户端需要添加HTTP代理
4,与AD权限管理整合
5,与DHCP整合
6,与DNS整合