ISA Server 2000 Feature Pack 1 概述

文章翻译 文章翻译
文章编号: 319380 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

概要

Microsoft Internet Security and Acceleration (ISA) Server 2000 Feature Pack 1 是功能和文档的集合,旨在为 Microsoft Exchange Server 和 Internet 信息服务 (IIS) 部署提供增强的安全性和易用性。由于业务流程和通信中越来越多地使用电子邮件和 Web,企业需要为其电子邮件服务器和 Web 服务器提供更严密的保护。同时,企业需要简化管理并将安全风险降至最低。拥有更安全且便于管理的网络将减少服务器停机时间、提高员工效率并加强对关键业务信息的保护。ISA Server Feature Pack 1 可帮助公司实现上述优势。

更多信息

保护电子邮件服务器

ISA Server Feature Pack 1 可帮助保护企业网络避免收到不需要的电子邮件。这是因为它在 ISA Server 的应用程序层检查功能的基础上构建,通过使用多个条件(包括关键字)帮助筛选电子邮件。ISA Server Feature Pack 1 还为通过没有虚拟专用网络 (VPN) 的不受信任网络访问 Exchange Server 电子邮件的远程 Outlook 用户提供保护。这样能够在提高效率的同时降低安全风险。

ISA Server Feature Pack 1 包含下列功能:
  • 增强的简单邮件传输协议 (SMTP) 筛选器。此功能帮助筛选电子邮件,提高可靠性和安全性。筛选可基于名称、大小、附件的扩展名、发件人、域、关键字以及任何 SMTP 命令及其长度。
  • 增强的 Exchange 远程过程调用 (RPC) 筛选器。ISA Server 保护通过未建立 VPN 的不受信任网络进行的 Outlook 与 Exchange Server 计算机之间的电子邮件通信。ISA Server Feature Pack 1 中已增强了此功能,从而实现下列目的:
    • 强制 RPC 加密。现在,管理员可以强制对 Outlook 与 Exchange Server 之间的 RPC 通信进行加密。
    • 启用出站 RPC 通信。ISA Server Feature Pack 1 允许位于 ISA Server 计算机后的 Outlook 客户端访问外部 Exchange Server 计算机。

保护 Web 服务器和 OWA 服务器

ISA Server Feature Pack 1 增加了 URLScan 功能。URLScan 针对不断变化的 Internet 攻击类型增强了对 Web 服务器和 Outlook Web Access (OWA) 服务器的保护。它有助于在恶意 Web 请求进入网络之前在 ISA Server 计算机上将其停止。配置也经过简化;管理员可以只在防火墙上定义安全设置,而不必在内部网络中的每台 Web 服务器和 OWA 服务器上定义设置。

另外,ISA Server Feature Pack 1 通过基本委派和 RSA SecureID 身份验证改进了身份验证,帮助控制对 Web 服务器和 OWA 服务器的访问。

基本委派身份验证允许 ISA Server 在将凭据传递给受保护的服务器之前对 Internet 客户端进行身份验证,帮助提高安全性。这样还消除了多次登录提示。在基本身份验证(用户名和密码)中可进行委派,并可以为每个 Web 发布规则启用委派。

RSA SecureID 身份验证允许 ISA 使用 RSA ACE SecureID 身份验证服务器对 Web 用户进行身份验证。

易用性

ISA Server Feature Pack 1 包含下列功能:
  • OWA 向导。使用此向导,您可以快速、轻松地配置 ISA Server 以帮助保护 OWA 部署。
  • RPC 筛选器配置向导。使用此向导,可以提供对内部网络上 RPC 服务的精确访问,而不是允许所有 RPC 通信。
  • 链接转换器。一些 Intranet Web 页面可能包含对计算机的内部名称的引用。对于 Internet 上的用户,这些引用可能显示为断开的链接。使用链接转换器,您可以创建将内部计算机定义转换为外部可用计算机名称的词典,包括将 HTTP 转换为 HTTPS,或者将 HTTPS 转换为 HTTP。
  • 方案检查和疑难解答文档。您可以使用方案检查和疑难解答文档,轻松地配置并维护 Exchange Server 和 IIS 部署。
ISA Server Feature Pack 1 包括三个下载程序包:
  • 主 Feature Pack 程序包:安装文件是 Isafp1.exe。
  • URLScan 程序包:安装文件是 Isafp1ur.exe。
  • RSA SecureID 程序包:安装文件是 Isafp1sd.exe。
要下载 ISA Server Feature Pack 1,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/downloads/details.aspx?familyid=2f92b02c-ac49-44df-af6c-5be084b345f9&displaylang=en

Feature Pack 1 包含的以前的修复程序

318319 模拟失败导致 Web 代理服务中发生访问冲突
317822 FIX:ISA Server 2000 连接到上游 Web 代理服务器时 Web 浏览器出现问题
307457 ISA Server 连接到匿名上游 Web 代理服务器时出现不完整的 HTML 页和随机身份验证消息
297080 ISA Server 连接到上游代理时出现不完整 HTML 页和随机身份验证提示
312176 Internet Explorer 与代理服务器之间出现大量 NTLM 身份验证通信
318005 当外部网络适配器上的 IP 地址超过 85 个时无法启动 ISA 防火墙服务
319374 Web 代理服务停止响应
321846 规则引擎中的标准不正确
323889 Gopher 协议处理程序中未经检查的缓冲区可运行攻击者选择的代码
319375 CERT_CONTEXT 结构变量对 ISA 中的 Web 筛选器不可用
319376 如何在 ISA 中根据所有受信任域对用户进行身份验证
326116 FIX:无法续订外部 ISA 接口上 DHCP 指派的 IP 地址
321219 FIX:使用拨号链接的服务器发布可能失败
319377 FIX:ISA Server 在存在有效的服务器发布规则时仍阻止传入通信
331063 Macintosh Outlook 客户端无法通过 Internet Security and Acceleration Server 连接到 Exchange Server

属性

文章编号: 319380 - 最后修改: 2013年10月24日 - 修订: 4.1
这篇文章中的信息适用于:
  • Microsoft Internet Security and Acceleration Server 2000 标准版
关键字:?
kbnosurvey kbarchive kbinfo kbbug kbfix KB319380
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com