ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Правила публикации сервера Secure Exchange в ISA Server 2004 позволяют удаленным пользователям устанавливать соединение с сервером Exchange с помощью полнофункционального клиента Outlook MAPI через Интернет. Однако клиент Outlook должен быть настроен на использование безопасного RPC так, чтобы соединение было зашифровано. RPC-политика в ISA Server 2004 позволяет блокировать незашифрованные соединения, установленные клиентами Outlook MAPI. В традиционных брандмауэрах необходимо было открывать ряд портов для того, чтобы разрешить удаленный доступ к службам Exchange RPC с помощью клиента Outlook MAPI, что ставило безопасность под угрозу. В ISA Server 2004 эта проблема решается с помощью RPC-фильтра. Контроль передачи данных по протоколу FTP на базе политик Можно настроить FTP-политику ISA Server 2004 так, чтобы разрешить пользователям загружать и размещать файлы по протоколу FTP или же можно ограничить FTPдоступ пользователя только загрузкой. Это дает возможность более тщательного контроля обмена данными по протоколу FTP и лучшего обеспечения безопасности. Если при настройке FTP-фильтрации выбран вариант Read Only (Только чтение) на вкладке Protocols (Протоколы), то размещение файлов по протоколу FTP будет заблокировано. Фильтр FTP-доступа является более функциональным, чем определяемый пользователем протокол FTP, потому что он динамически открывает конкретные порты для дополнительного подключения и может выполнять преобразование адресов, необходимое для дополнительного подключения. Этот фильтр также может различать разрешения на чтение и запись, что дает возможность более точного контроля доступа.

Преобразование ссылок

Некоторые из опубликованных Web-сайтов могут включать ссылки на имена компьютеров (NetBIOS). Для внешних клиентов доступны только пространство имен брандмауэра ISA Server 2004 и внешнее пространство имен, а не внутреннее пространство имен. Это означает, что когда внешние клиенты пытаются получить доступ на сайты через эти ссылки, эти ссылки оказываются ошибочными. ISA Server 2004 включает в себя функцию преобразования ссылок, позволяющую создать словарь определений для имен внутренних компьютеров, которым будут сопоставляться общеизвестные имена. Это особенно полезно, например, при публикации Web-сайтов SharePoint. Директория преобразования ссылок также может преобразовывать запросы, выполненные к нестандартным портам; тогда преобразователь ссылок добавит номер порта при возврате URL клиенту.