| 功能 |
描述 |
| 支持需要多个主连接的复杂协议 |
ISA 服务器支持复杂协议,其中包括许多流媒体、语音应用程序和视频应用程序所需要的协议。这些应用程序需要防火墙来管理复杂的协议。 |
| 自定义的协议定义 |
可以控制为创建防火墙策略规则的任何协议而使用的源端口号和目标端口号。可以从很高的层次对允许哪些数据包出入防火墙加以控制。 |
| 身份验证 |
可以使用内置的 Windows、RADIUS、RSA SecurID 身份验证或其他名称空间对用户进行身份验证。角色可以应用于任何名称空间中的用户或用户组。第三方供应商可以使用软件开发工具包 (SDK) 来扩展这些内置的身份验证方法,从而提供更多的身份验证机制。 |
| 网络对象 |
可以定义网络对象,其中包括计算机、网络、网络集、地址范围、子网、计算机集和域名集。这些网络对象用于定义防火墙策略规则的源设置和目标设置。 |
| 防火墙策略规则代表有序的列表 |
防火墙策略规则代表有序的列表,其中连接参数将首先与列表中最上面的规则进行比较。ISA 服务器向下比较列表中的规则,直到找到与连接参数匹配的规则,并实施该规则的策略。使用这种防火墙策略实施方法可以更容易地确定允许或拒绝特定连接的原因。 |
| Outlook Web Access 发布向导 |
ISA 服务器的 Outlook Web Access 发布向导提供为 Exchange 服务器的 Outlook Web Access 创建安全套接字层 (SSL) 虚拟专用网络 (VPN) 的步骤。 |
| FTP 支持 |
可以访问在其他的端口号上进行侦听的 Internet 文件传输协议 (FTP) 服务器,而不需要在客户端或 ISA 服务器计算机上进行特殊的配置。 |
| 服务器发布规则的端口重定向 |
可以在一个端口号上接收连接,而将请求重定向到发布的服务器上的另一个端口号。 |
| 安全的 Web 发布 |
可以将服务器放置在公司网络或外围网络中防火墙的后面,并安全地发布其服务。使用安全的 Web 发布向导,可以创建允许远程用户安全地通过 SSL 远程访问已发布的 Web 服务器的规则。 |
| HTTP 1.1 支持 |
与上游服务器连接时,ISA 服务器是 HTTP 1.1 客户端。在正向(Web 代理)和反向(Web 发布)方案中,ISA 服务器可以接收并检查成块(传输编码)的内容。此外,还可以配置 Web 发布规则接收压缩形式的内容,但是,在这种情况下将无法检查响应正文。请注意,ISA 服务器不执行压缩。 |
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。