ISA Server 2000 功能套件 1 概觀

文章翻譯 文章翻譯
文章編號: 319380 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

結論

Microsoft 網際網路安全性與加速 ISA Server 2000 Feature Pack 1 是一組功能和文件,設計來提供增強的安全性和方便使用 Microsoft Exchange 伺服器與網際網路資訊服務 (IIS) 的部署。與增加使用的電子郵件和網路商務程序和通訊,企業需要更強的保護他們的電子郵件伺服器和 Web 伺服器。他們也需要系統管理的簡單起見,與最小安全性風險。有更多的網路安全且容易管理通往較少的伺服器停機時間、 更高的員工生產力和更高保護的商務關鍵資訊。 ISA Server Feature Pack 1 協助公司瞭解這些優點。

其他相關資訊

安全電子郵件伺服器

ISA Server Feature Pack 1 可以協助保護公司網路的不必要的電子郵件訊息。它會建置應用程式層檢查的能力 ISA Server 來協助使用包括關鍵字的數個準則來篩選電子郵件訊息。ISA Server Feature Pack 1 也提供遠端 Outlook 使用者透過虛擬私人網路 (VPN) 而不受信任網路存取 Exchange 伺服器電子郵件訊息的保護。這會導致較高的生產力降安全性風險。

ISA Server 功能套件 1 包含下列內容:
  • 增強的簡易郵件傳送通訊協定 (SMTP) 篩選條件。 這項功能有助於增加的可靠性和安全性篩選電子郵件。篩選根據名稱、 大小或副檔名的附件、 寄件者、 網域、 關鍵字,和任何 SMTP 命令和它的長度。
  • 增強的 Exchange 遠端程序呼叫 (RPC) 篩選器。 ISA Server 不要設定 VPN 透過不受信任網路保護 Exchange Server 電腦的 Outlook 電子郵件通訊。這項能力已經過加強 ISA 伺服器功能來執行下列的封包 1 中:
    • 強制使用 RPC 加密。系統管理員現在可以強制 Outlook 和 Exchange 伺服器之間的 RPC 流量的加密。
    • 啟用輸出的 RPC 通訊。ISA Server Feature Pack 1 允許背後的 ISA Server 電腦存取外部的 Exchange Server 電腦的 Outlook 用戶端。

保護 Web 伺服器和 OWA 伺服器

ISA Server Feature Pack 1 增加 URLScan 功能。URLScan 可以增強網頁伺服器和發展類型的網際網路遭受攻擊的 Outlook Web Access (OWA) 伺服器的保護。它可協助要求進入網路之前,停止在 ISA Server 電腦的惡意網頁要求。也簡化組態 ; 系統管理員可以定義只,防火牆上的安全性設定,而不是在內部網路中每個 Web 和 OWA 伺服器上定義設定。

此外,ISA Server Feature Pack 1 有助於控制存取 Web 和 OWA 伺服器藉由使用改進的驗證,透過基本委派和 RSA SecureID 驗證。

基本委派的驗證有助於增加安全性,藉由允許 ISA Server 來驗證網際網路用戶端,然後將憑證傳遞給受保護的伺服器。這也消除了多個登入提示。委派可能與基本驗證 (使用者名稱和密碼),並可以啟用每個網頁發佈規則。

RSA SecureID 驗證可讓 ISA 驗證 RSA ACE SecureID 驗證伺服器的 Web 使用者。

易於使用

ISA Server Feature Pack 1 包含下列項目:
  • OWA 精靈。使用此精靈可以快速並輕鬆地設定來協助保護 OWA 部署 ISA Server。
  • RPC 篩選器組態精靈。有了這個精靈,您可以允許所有 RPC 流量的內部網路上提供 RPC 服務的精確存取。
  • 連結轉譯程式。某些內部網路 Web 網頁可能包含電腦的內部名稱的參考。這些參考可能會顯示為中斷的連結,在網際網路上的使用者。您可以使用連結轉譯器,建立轉譯成包括轉譯 HTTPS 或 HTTP 的 HTTPS HTTP 的外部可用電腦的名稱的內部電腦定義的字典。
  • 案例 walk-throughs 和疑難排解的文件。 您可以輕鬆地設定及維護 Exchange Server 和 IIS 部署使用案例 walk-throughs 和疑難排解文件。
ISA Server Feature Pack 1 包含三個下載套件:
  • 主要功能封包封裝: 安裝檔案是 Isafp1.exe。
  • URLScan 封裝: 安裝檔案是 Isafp1ur.exe。
  • RSA SecureID 封裝: 安裝檔案是 Isafp1sd.exe。
如果要下載 ISA Server Feature Pack 1,請造訪下列 Microsoft 網站:
http://www.microsoft.com/downloads/details.aspx?familyid=2f92b02c-ac49-44df-af6c-5be084b345f9&displaylang=en

Feature Pack 1 所隨附的前一個修正程式

318319如果模擬失敗發生在 Web Proxy 服務中發生存取違規
317822FIX: 如果 ISA Server 2000 鏈結至上游 Web Proxy 伺服器的網頁瀏覽器的問題
307457不完整的 HTML 頁面及隨機驗證訊息時,會發生 ISA Server 鏈結至匿名上游 Web Proxy 伺服器
297080不完整的 HTML 頁面及隨機驗證提示如果 ISA Server 鏈結至上游 Proxy
312176重裝 NTLM 驗證流量發生於 Internet Explorer 和 Proxy 伺服器之間
318005ISA 防火牆服務無法啟動具有外部網路介面卡上的多個 85 IP 位址
319374Web Proxy 服務停止回應
321846規則引擎中的不正確語法
323889Gopher 通訊協定處理常式中存在未檢查的緩衝區可以執行攻擊者所選擇的程式碼
319375CERT_CONTEXT 結構變數不適用於在 ISA 的網頁篩選器
319376如何針對 ISA 中的所有受信任網域的使用者會自動驗證
326116FIX: 無法更新 DHCP 指派外部的 ISA 介面上的 IP 位址
321219FIX: 伺服器發佈五月上撥號-向上連結失敗
319377FIX: ISA Server 封鎖連入流量雖然有效的伺服器發佈規則存在
331063Macintosh Outlook 用戶端無法連線至 Exchange 伺服器透過網際網路安全性與加速伺服器

屬性

文章編號: 319380 - 上次校閱: 2013年10月24日 - 版次: 4.1
這篇文章中的資訊適用於:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
關鍵字:?
kbnosurvey kbarchive kbmt atdownload kbinfo kbbug kbfix KB319380 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:319380
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com