RRAS、ISA Server 和 Forefront 威胁管理网关

RRAS、ISA Server 和 Forefront 威胁管理网关

我希望有人能向我解释一下远程访问服务ISA 服务器前沿威胁管理网关。据我所知,它们都做同样的事情?

  1. 远程访问服务允许在 Windows Server 2008 上使用路由和 VPN。

  2. ISA 服务器 2006(尽管与 Windows Server 2008 不兼容)和前沿TMG 2010提供路由、VPN防火墙...

但是,既然 Windows Server 2008 有自己的防火墙,为什么还需要使用 ISA 或 TMG?难道只是为了方便/更容易管理吗?

当我发现 ISA Server 与 Windows Server 2008 不兼容(并且 TMG 不包含在任何 MS 订阅中)时,我感到非常恼火,但后来我发现了 RRAS,这让它们都显得毫无意义。

这是真的吗?感谢您帮助我们理解这一点。

答案1

马西莫在另一篇文章中几乎回答了这个问题:

您可以将 RRAS 用于防火墙、NAT 和 VPN,因此,是的,您可以为 Windows Server 2008 防火墙提供一个公共 IP 地址,并让其路由所有内部网络的流量并将特定端口 (fe 80) 转发到内部服务器,还可以让它充当 VPN 服务器 (PPTP 和/或 L2TP)。RRAS 自 Windows 2000 以来就已存在,它在简单设置中表现得相当出色。

但它并不是一个完整的防火墙/代理解决方案;您无法定义细粒度的策略,它不执行任何 Web 代理(无论是直接还是反向),它无法在应用程序级别过滤流量,也不会记录网络流量以供进一步分析。

简而言之:是的,RRAS 可以做任何您需要的事情,简单而又有些粗糙;但它并不是像 ISA 或 TMG 那样的全面的网络访问和安全解决方案。

好东西。结束啦。

相关内容