ISA Server 2006 (二)

接上一节,我们已经把 ISA Server 2006 安装好了,可是有人问我为啥安装ISA Server 2006 ,有路由器不就可以上网了?下面我就说一下原因(纯属个人想法)。
 
一、了解 LAN 连接到 Internet 的方式:
1 .路由器
* 安全性一般
* 公司内部网必须使用公共IP地址
2 网络地址转换
* 公司内部网可以使用私有IP地址访问Internet
* 无安全性
3 防火墙
* 安全性高
* 公司内部网必须使用公共IP地址
4 .代理服务器
* 具有:路由器、防火墙、NAT的全部功能
* 具有:Web缓存,提供加速功能
明白这些之后,我们再来解决原来的问题
为什么使用代理服务器的问题?
1 .提高访问Internet 的安全性
* 用户身份验证
* 筛选客户机的请求
* 内容检测
* 记录用户的访问
* 隐藏内部网络的细节
2 .提高访问 Internet 的性能
* 提供Web缓存功能
有了ISA 我们就可以轻松的管理员工上网的问题了
ISA Server Internet 访问所施加的控制方法
根据用户和组进行限制
* 可以根据用户和组来限制对Internet的访问。
根据计算机进行限制
* 可以根据特定的计算机、一组计算机或者一个网络中的所有计算机来限制对Internet的访问。
根据协议进行限制
* 可以根据所使用的协议允许或拒绝对Internet的访问。
根据Internet 目的地进行限制。
* 可以根据Internet目的地来限制对Internet的访问。管理员可用根据目的地的域名或URL来允许或拒绝访问。
根据从Internet 下载的内容进行限制
* 可以对来自于Internet的所有数据包进行扫描,以防止下载不适当的、危险的内容。
最后我们说一下网路关系的分类:
路由
* 如果定义了这种关系,则从源网络来的客户机请求被直接路由到目标网络。源客户机的IP地址包含在该请求中。“路由”关系是双向的。即:如果定义了从网络A到网络B的路由关系,那么也存在着从网络B到网络A的关系。
NAT
* 如果定义了这种连接,ISA Server会使用自己的IP地址来 替换源网络客户机的IP地址。“NAT”关系是有方向的,它表明:在通过ISA Server时,来自于 网络地址总是会被转换。

你可能感兴趣的:(server,职场,休闲,ISA)