Обзор пакета дополнений Feature Pack 1 для ISA Server 2000

Переводы статьи Переводы статьи
Код статьи: 319380 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

В этой статье

Аннотация

Пакет дополнений Feature Pack 1 для ISA (Internet Security and Acceleration) Server 2000 представляет собой набор компонентов и сопутствующей документации, разработанных для повышения безопасности и удобства использования экземпляров Microsoft Exchange Server и служб IIS (Internet Information Services). Возросшее значение электронной почты и сети в целом в процессе установления и развития деловых отношений вызвало необходимость улучшения степени защищенности почтовых и веб-серверов предприятий. Кроме того, они должны сочетать в себе простоту управления с минимальным риском для общей безопасности. Создание надежной и одновременно простой в управлении сети позволяет сократить продолжительность вынужденных простоев сервера, повысить производительность сотрудников предприятия и улучшить защищенность важной коммерческой информации. Пакет дополнений Feature Pack 1 для ISA Server 2000 был разработан с целью оказания помощи предприятиям в реализации этих преимуществ.

Дополнительная информация

Обеспечение безопасности почтовых серверов

Пакет дополнений Feature Pack 1 для ISA Server 2000 позволяет защитить сеть предприятия от нежелательных сообщений электронной почты. Для этого на прикладном уровне создается модуль фильтрации сообщений электронной почты по нескольким критериям, включая ключевые слова. Кроме того, пакет дополнений Feature Pack 1 для ISA Server 2000 содержит средства защиты пользователей Outlook, которые получают доступ к сообщениям на сервере Exchange Server в удаленном режиме по ненадежным сетям без VPN. Благодаря этому повышается производительность сотрудников и технических средств предприятия при одновременном снижении рисков для системы безопасности.

В состав пакета дополнений Feature Pack 1 для ISA Server 2000 включены следующие компоненты.
  • Усовершенствованный фильтр протокола SMTP (Simple Mail Transfer Protocol). Этот компонент предназначен для повышения надежности и степени безопасности процесса фильтрации сообщений электронной почты. Фильтрация производится по имени, размеру или расширению файла вложения, отправителю, домену, ключевому слову, любой команде SMTP и длине этой команды.
  • Усовершенствованный фильтр удаленного вызова процедур (RPC). ISA Server защищает подключения программы Outlook к серверам Exchange Server, которые устанавливаются для работы с сообщениями электронной почты по сетям, не пользующимся доверием, без использования VPN. В пакете Feature Pack 1 для ISA Server 2000 возможности фильтра были расширены за счет выполнения следующих функций.
    • Шифрование удаленного вызова процедуры. Администратор имеет возможность принудительно производить шифрование трафика RPC между Outlook и сервером Exchange Server.
    • Возможность делать исходящий удаленный вызов процедуры. Пакет дополнений Feature Pack 1 для ISA Server позволяет клиентам Outlook, которые расположены за компьютером ISA Server, получать доступ к внешним серверам Exchange Server.

Обеспечение безопасности веб-серверов и серверов OWA

В состав пакета дополнений Feature Pack 1 для ISA Server входит компонент URLScan, который позволяет повысить уровень защищенности веб-серверов и серверов OWA перед определенными типами атак из Интернета. Этот компонент блокирует небезопасные веб-запросы на компьютере ISA Server, не позволяя им проникнуть во внутреннюю сеть. Упрощен процесс настройки — теперь администратору вместо определения параметров безопасности на каждом веб-сервере и сервере OWA внутренней сети достаточно сделать это только на брандмауэре.

Кроме того, пакет дополнений Feature Pack 1 для ISA Server позволяет управлять доступом к веб-серверам и серверам OWA путем использования базового делегирования и проверки подлинности RSA SecureID.

Базовое делегирование проверки подлинности предполагает предоставление права серверу ISA Server проверять Интернет-клиентов перед передачей учетных данных защищенному серверу. Кроме того, это приводит к устранению множественных запросов на вход в сеть. Предусмотрено делегирование базовой проверки подлинности (пароль и имя пользователя), оно включается отдельно для каждого правила веб-публикаций.

Проверка подлинности RSA SecureID позволяет серверу ISA проверять веб-пользователей на специальном сервере RSA ACE SecureID.

Простота использования

В состав пакета дополнений Feature Pack 1 для ISA Server 2000 включены следующие компоненты.
  • Мастер OWA позволяет без труда, быстро настроить сервер ISA Server для защиты экземпляра OWA.
  • Мастер настройки фильтра RPC позволяет точно управлять доступом к службам RPC в рамках внутренней сети, вместо разрешения всего трафика RPC.
  • Преобразователь ссылок. Некоторые внутрисетевые веб-страницы могут содержать ссылки на внутренние имена компьютеров. Для пользователей Интернета такие ссылки являются оборванными. Преобразователь ссылок позволяет создать словарь определений внутренних компьютеров, которые могут быть преобразованы в имена внешних компьютеров, включая перевод HTTP в HTTPS и наоборот.
  • Краткие руководства пользователя и документация по устранению неполадок, которые используются для настройки и обслуживания экземпляров сервера Exchange Server и служб IIS.
В состав пакета дополнений Feature Pack 1 для ISA Server 2000 входят следующие пакеты.
  • Основной пакет (файл Isafp1.exe).
  • Пакет URLScan (файл Isafp1ur.exe).
  • Пакет RSA SecureID (файл Isafp1sd.exe).
Для загрузки пакета дополнений Feature Pack 1 для ISA Server посетите веб-узел корпорации Microsoft по следующему адресу:
http://www.microsoft.com/downloads/details.aspx?familyid=2f92b02c-ac49-44df-af6c-5be084b345f9&displaylang=en

Выпущенные раньше исправления, которые вошли в состав пакета дополнений Feature Pack 1

318319 Access Violations Occur in the Web Proxy Service If an Impersonation Failure Occurs
317822 FIX: Problems with Web Browser if ISA Server 2000 Is Chained to an Upstream Web Proxy Server
307457 Incomplete HTML Pages and Random Authentication Messages Occur When ISA Server Is Chained to an Anonymous Upstream Web Proxy Server
297080 Incomplete HTML Pages and Random Authentication Prompts If ISA Server Is Chained to Upstream Proxy
312176 Heavy NTLM Authentication Traffic Occurs Between Internet Explorer and the Proxy Server
318005 ISA Firewall Service Cannot Start with More Than 85 IP Addresses on the External Network Adapter
319374 Web Proxy Service Stops Responding
321846 Incorrect Canonicalization in Rules Engine
323889 Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice
319375 The CERT_CONTEXT Structure Variable Is Not Available for Web Filters in ISA
319376 How to Automatically Authenticate a User Against All Trusted Domains in ISA
326116 FIX: Не удается обновить присвоенный DHCP IP-адрес внешнего интерфейса ISA
321219 FIX: Server Publish May Fail on Dial-up Links
319377 FIX: ISA Server Blocks Incoming Traffic Although a Valid Server Publishing Rule Exists
331063 Macintosh Outlook Clients Cannot Connect to Exchange Server Through Internet Security and Acceleration Server

Свойства

Код статьи: 319380 - Последний отзыв: 13 февраля 2014 г. - Revision: 4.1
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
Ключевые слова: 
kbnosurvey kbarchive kbinfo kbbug kbfix KB319380

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com