我目前正在运行带有 ISA 2000 的 Windows SBS 2003,并且将迁移到包含 Windows SBS 2008 标准版的新服务器。
由于 SBS 2008 的内部防火墙不应被视为外部防火墙的替代品,因此,根据我当前的硬件和软件配置,我正在寻求有关如何实施单独的防火墙来保护我的网络的反馈。
注意:一旦我的旧 Windows Small Business Server 从域控制器降级,我计划通过安装新的操作系统来重复使用旧硬件。
假设随着 Forefront Threat Management Gateway 2010 的出现,尝试在网络边缘运行 ISA 是否明智?
我应该考虑什么硬件或软件(或两者组合)解决方案?如果选择分别购买新的 ISA 2006 副本和第二个服务器许可证,我认为费用会相当昂贵。
任何见解或可能的解决方案都将不胜感激!
答案1
我也有类似的情况。目前我正在考虑竞选解开在我碰巧有的一台备用服务器上。基础包相当完整而且免费。付费的 AD Connector 相对便宜。
答案2
我正忙着从 SBS 2003 迁移到 SBS 2008(本周末安装),还忙着下载 Forefront TMG 2010(MSDN)。我会告诉你们它的运行情况。
答案3
不幸的是,如果您拥有高级版本,它会附带额外的服务器许可证来解决这个确切的问题,以便您愿意安装 ISA 服务器 2006。
但是,我实际上正在采取同样的措施,我目前正在寻找使用硬件防火墙/路由器设备。但我还没有决定使用哪一个,我已经习惯了 ISA 2000,包括它的所有怪癖以及 AD 集成。如果您有软件保证,它肯定会对您有所帮助,因为我们中的许多人都在处理同样的问题。
这里有一篇文章,也许它可以帮助您决定您的 SBS 2008 拓扑。
http://www.itexpertmag.com/server/sbs-2008-features
至于 Forefront,我不确定我是否接受这项技术,如果要我个人选择的话,我想我会更喜欢 ISA 服务器。我已经使用它近 6 年了,并且得到了相对良好的保护,尤其是动态端口功能、缓存、过滤、SMTP 发布等,更不用说应用程序过滤了。
答案4
您可以使用 watchguard / sonicwall / linksys 防火墙设备。
假设你所有的设备都在 192.168.1.X 上
将 192.168.1.1 和 192.168.1.0 保存为 SBS 2008 上的 DHCP 设置。
将您的防火墙命名为 192.168.2.2。
使用连接到互联网向导: http://blogs.technet.com/b/sbs/archive/2008/09/17/introducing-the-connect-to-the-internet-wizard-ctiw.aspx
出现提示时输入您的路由器 IP 地址 192.168.2.2。
您仅使用一张网卡即可完成此操作。