locked
ISA Server 2004是否可限定允許連線上網時間? RRS feed

  • 問題

  • 本公司的 ISA Server是拿來當作proxy server使用,請問...是否可以設定哪個時段的時間user端是可以上網,哪個時段user端是不能上網,請問ISA Server是否有此功能設定呢?我查了一下書好像都只有允許或不允許的設定而已…鳴…像公司MSN也是,目前是有設定阻擋MSN,但是未來想設定成上班時段不可上MSN,但下班時段可連線上MSN,不知道ISA Server有沒有針對時間來設定是否開放或阻擋此功能?

     

    另外,目前本公司的mail及Internet都是透過這台ISA Server 主機做控管,網路頻寬為 2M * 2,近日常出現流量滿載的情形,上網和收發MAIL都變的好慢,請問是否有其它設定可以調整其效能呢?謝謝!

    2007年4月25日 上午 08:45

解答

  • 您好:

    Q1:的部份...是否可以設定哪個時段的時間user端是可以上網,哪個時段user端是不能上網,請問ISA Server是否有此功能設定呢?

    A1:您可以在新增防火牆原則\存取原則的部份\內有排程\透過新增來設定哪個時間點可以使用\或是不可以使用

    Q2:請問是否有其它設定可以調整其效能呢?謝謝!

    A2:關於網路滿載的情形,在實務方面建議您可以啟動ISA Server 內建的 Report 功能,並藉此分析出公司頻寬的使用情形,另外除了啟用報表以外建議您可以透過MRTG 或是 NetFlow 等方式來即時監控頻寬的使用,另外針對效能調整的部份您可以參閱下面微軟連結:

    【Best Practices for Performance in ISA Server 2004】

    http://www.microsoft.com/technet/isa/2004/plan/bestpractices.mspx

    【Monitoring and Troubleshooting Performance】

    http://www.microsoft.com/technet/isa/2004/plan/isa_2004_perftroubleshooting.mspx

     

    2007年4月26日 上午 11:30
  • 您好:

    在我管理大型網路的經驗之中提供一些建議給您參考:

    (1)您已經透過 MRTG 或是 NetFlow等方式得知網路的使用率,並且已經透過ISA Server Report 功能產生每日報表,建議您可先針對貴  公司使用者使用網路的使用行為模式,來檢討為何頻寬使用會不足 ?? ,是否有員工使用P2P之類的軟體??

    (2)在分析使用者使用的行為模式之後,於 ISA Server 本身進一步設計防火牆原則,例如在通訊協定的部份不要使用所有輸出流量,而透過選取的通訊協定加以限制員工的上網作業,亦或是於內容類型設定否些副檔名的檔案禁止存取例如*.mp3。

    (3)建立主動通知的機制:您可以透過微軟 MOM Server 主動監控 ISA Server 本身的運作狀況,如有問題您將可以把使用者更早一步掌握整個網路狀況。

    (4)網路使用的規範,您在將貴公司網路基礎建設建置完畢之後,可以透過一些BS7799或是行政院頒布的網路使用規範,藉此修改並套用於貴公司。

    上述給您參考。

    2007年4月27日 下午 03:56

所有回覆

  • 1.經驗上...架構建議改成 MAIL IN/OUT 走一條E1,但是多設定一筆透過ISA PROXY當被援設定,可以手動切換,但是如果經過長期監控EMAIL SMTP流量比較低,才建議SMTP 與 HTTP同走E1專線

    2.你的E1*2 有GROUP嗎?

    3.HTTP上網流量專屬另一條 E1 ,這樣比較不會影響EMAIL進出

    SORRY 我的 ISA2004 上周已經升級ISA2006了,ISA2006有Schedule功能,至於ISA2004已無實機可確認,請其他網友來幫幫忙吧!

    2007年4月26日 上午 12:29
  • 您好:

    Q1:的部份...是否可以設定哪個時段的時間user端是可以上網,哪個時段user端是不能上網,請問ISA Server是否有此功能設定呢?

    A1:您可以在新增防火牆原則\存取原則的部份\內有排程\透過新增來設定哪個時間點可以使用\或是不可以使用

    Q2:請問是否有其它設定可以調整其效能呢?謝謝!

    A2:關於網路滿載的情形,在實務方面建議您可以啟動ISA Server 內建的 Report 功能,並藉此分析出公司頻寬的使用情形,另外除了啟用報表以外建議您可以透過MRTG 或是 NetFlow 等方式來即時監控頻寬的使用,另外針對效能調整的部份您可以參閱下面微軟連結:

    【Best Practices for Performance in ISA Server 2004】

    http://www.microsoft.com/technet/isa/2004/plan/bestpractices.mspx

    【Monitoring and Troubleshooting Performance】

    http://www.microsoft.com/technet/isa/2004/plan/isa_2004_perftroubleshooting.mspx

     

    2007年4月26日 上午 11:30
  • 謝謝哈林~

    1、目前本公司的mail和ISA Proxy是分開單獨各一條2M的專線

    2、E1*2是沒有GROUP

    3、我查過嚕…ISA 2004是有Schedule的功能沒錯,

    但是好像只能選取預設值的選項(永遠/工作時間/週末)如果想建立新排程的話,就需在:

    【isa server管理】的主控台樹狀目緣中按一下【防火牆原則】\工具箱\排程\新增(選取特定的時間小時)\按一下【使用中】啟用規則or【非使用中】停用規則

    呵呵…我是這樣加新排程…順便提供給和我一樣有相同問題的各位喲!

     

    再次特別非常非常感謝哈林提供的訊息…幫了很大的忙哦!謝謝!

    2007年4月27日 上午 07:32
  •  Kunnan 寫信:

    您好:

    Q1:的部份...是否可以設定哪個時段的時間user端是可以上網,哪個時段user端是不能上網,請問ISA Server是否有此功能設定呢?

    A1:您可以在新增防火牆原則\存取原則的部份\內有排程\透過新增來設定哪個時間點可以使用\或是不可以使用

    Q2:請問是否有其它設定可以調整其效能呢?謝謝!

    A2:關於網路滿載的情形,在實務方面建議您可以啟動ISA Server 內建的 Report 功能,並藉此分析出公司頻寬的使用情形,另外除 了啟用報表以外建議您可以透過MRTG 或是 NetFlow 等方式來即時監控頻寬的使用,另外針對效能調整的部份您可以參閱下面微軟連結:

    【Best Practices for Performance in ISA Server 2004】

    http://www.microsoft.com/technet/isa/2004/plan/bestpractices.mspx

    【Monitoring and Troubleshooting Performance】

    http://www.microsoft.com/technet/isa/2004/plan/isa_2004_perftroubleshooting.mspx

     

    謝謝Kunnan~

    1.排程的部份我有試了,也有設定成功哦,非常感謝您提供的方法~

    2.Report的功能我有開啟嚕!也有透過MRTG做監控,確實網路流量都是滿載的,除了擴頻不知道還有沒有其它方法?我會再監控一陣子看看的,謝謝你提供了不少方法^^感激

    2007年4月27日 上午 09:46
  • 您好:

    在我管理大型網路的經驗之中提供一些建議給您參考:

    (1)您已經透過 MRTG 或是 NetFlow等方式得知網路的使用率,並且已經透過ISA Server Report 功能產生每日報表,建議您可先針對貴  公司使用者使用網路的使用行為模式,來檢討為何頻寬使用會不足 ?? ,是否有員工使用P2P之類的軟體??

    (2)在分析使用者使用的行為模式之後,於 ISA Server 本身進一步設計防火牆原則,例如在通訊協定的部份不要使用所有輸出流量,而透過選取的通訊協定加以限制員工的上網作業,亦或是於內容類型設定否些副檔名的檔案禁止存取例如*.mp3。

    (3)建立主動通知的機制:您可以透過微軟 MOM Server 主動監控 ISA Server 本身的運作狀況,如有問題您將可以把使用者更早一步掌握整個網路狀況。

    (4)網路使用的規範,您在將貴公司網路基礎建設建置完畢之後,可以透過一些BS7799或是行政院頒布的網路使用規範,藉此修改並套用於貴公司。

    上述給您參考。

    2007年4月27日 下午 03:56