locked
請問ISA 2006可否達到以下的需求 RRS feed

  • 問題

  • 請問各位,

        我們想做到以下幾點, 麻煩各位幫我看看ISA 2006能否做到

    1. 針對使用者開放或阻擋MSN

    2. 針對使用者開放或阻擋Skype

    3. 因公司不希望同仁利用上班時間瀏覽股市, 有很簡單的方式可以設定不能連股市或看股市時發alert通知MIS嗎?(因股市有太多地方可以看, 不想一個一個設定)

    4. 因公司目前已有一台loading balance及一台firewall, 所以ISA Server並不想裝兩片網路卡做firewall(不想再切一段子網路出來), 因此想要將ISA Server放在內部網路, 利用Web Proxy及裝ISA client的方式, 將對外的流量都導到ISA Server, 利用ISA Server管制, 而在firewall設定所有電腦都不能對外連線, 這樣是否可行?

    謝謝各位

    2007年1月24日 上午 07:40

解答

  • 1 & 2 : ISA Server 要先認得MSN...等軟體的HTTP表頭格式,才能去設定,換句話說,除非您或者有人去擷取/分析封包,就可以去進行設定,熱門的軟體有很多文件都有提到,可是冷門的軟體呢,就要自己來了;而3rd Party支援ISA Server的plug-in因為有原廠會去支援,所以『可能』比較方便(當然也要看原廠與軟體的好壞)。既然3rd party是支援ISA的plug-in,通常也都能延續利用ISA原本的功能,例如整合AD...等。

     

    4.單一網卡模式的Proxy,就我所知是只支援HTTP/HTTPs/FTP流量的,其他流量(例如ping)就不支援了,ISA並不會代理去執行ping的動作,再將reply轉回來...

    2007年1月29日 上午 06:31

所有回覆

  • 1 & 2 用3rd party的plug in來做比較方便,如Websense

    3.你不告訴ISA哪些是股市網站,ISA也不會知道啊...除非用Websense這類的Web filter,有資料庫維護網址分類

    4.當然可以的啊,不過您要注意非HTTP/HTTPs/FTP的流量是沒有辦法經由Proxy方式的喔!

     

    Celestix - 內建ISA的硬體防火牆

    2007年1月29日 上午 05:41
  • 1 & 2 ISA Server 無法做嗎? 還是很麻煩? ISA Server有整合AD user不是應該更方便嗎? 還是有其他比較好的方案?

    4. 如果安裝firewall client不是會將所有的tcp/ip流量都導到isa, 再由isa server來做為proxy嗎? 而不是只有對HTTP/HTTPs/FTP這些流量有管制吧?

    Thanks

    2007年1月29日 上午 06:16
  • 1 & 2 : ISA Server 要先認得MSN...等軟體的HTTP表頭格式,才能去設定,換句話說,除非您或者有人去擷取/分析封包,就可以去進行設定,熱門的軟體有很多文件都有提到,可是冷門的軟體呢,就要自己來了;而3rd Party支援ISA Server的plug-in因為有原廠會去支援,所以『可能』比較方便(當然也要看原廠與軟體的好壞)。既然3rd party是支援ISA的plug-in,通常也都能延續利用ISA原本的功能,例如整合AD...等。

     

    4.單一網卡模式的Proxy,就我所知是只支援HTTP/HTTPs/FTP流量的,其他流量(例如ping)就不支援了,ISA並不會代理去執行ping的動作,再將reply轉回來...

    2007年1月29日 上午 06:31
  • 如果單一網卡模式無法轉送, 那也就表示無法管制MSN & Skype了, 是這樣嗎?

    Thanks

    2007年1月29日 上午 06:41
  • MSN是可以找到HTTP表頭的,因此應該是可以透過單一網卡模式的ISA Proxy進行轉送。
    2007年1月29日 上午 07:03