Linux, 工作, 生活, 家人

隨手札記

M$ ISA 2004

我在幫某家公司處理 M$ ISA 2004 的時候
一點小小的心得

首先, M$ ISA 2004 的文件和 Document 都寫得非常棒,看起來是一套不錯的軟體
但是並不會告訴你一件事,到是 M$ ISA 2004 到底要在什麼狀況下不能裝
或是缺少了什麼東西

首先 M$ ISA 2004 比 ISA 2000 少了一樣功能,就是流量控管.
至於增加的功能,就比較多了,像是 MultiInterface Firewall.
現在可以將 ISA 視為一個 Small Bussiness Firewall . 可以用一台常用的機器做在 Firewall 上面

原來ISA 2000在安裝的時候,我是有二台 DC on Windows 2000 .這一次我同樣將 MS ISA
2004 設計在 DC on Windows 2003 Server 的第二台 DC
上,不過似乎這是災難的開始,晚上我安裝的 Exchange 還沒有事情,但是隔天災難就來了.
我的 Exchange 啟動不了, Domain 內其他的機器都有異常,這件事逼到我決定整個重灌。

我個人猜想是 ISA 2004 的 Firewall 發生作用,所以第二次安裝的時候,我就放在 WEB Server
上(用 Microsoft Solution 最貴的是,你不會想要在 DC 上架任何的 Service ,除了網路芳鄰)
結果非常順利的完整所有的工作了。這真是太神奇了。

MS ISA 系列最讓我覺得贊的地方就是他的 Socket Server 和 Socket Client,可以完全控管
Domain 內的電腦誰可以出去,誰不行,要走那一個 Service。目前為止,我還找不出 UNIX
下有類似的 solution 。
但是 ISA 似乎有點野心想要取代 Enterprise 上的 Firewall ,所以 M$ ISA 2004 上有基本的
Application Firewall ,可以針對指令長度做控管,但是我還沒有找到可以設 Keyword Filter 的
地方(M$ 的產品一向缺少 Regular Expression)
但是若是中小型企業要購買這樣的 Firewall ,我個人絕對會建議,用 Linux/FreeBSD 架的
Servier 都比這樣的 Firewall 好. 但是若是要高度控管內部的電腦,我只能說 ISA 是個好的
解決方案。

各位鄉親,重點來了,大家有沒有聽清楚

M$ 的 Solution 就和上課一樣,照老師的做都沒有問題
等到要上火線的時候,就有一堆問題

發佈留言