我目前正在使用ISA 2000运行Windows SBS 2003,并将迁移到包含Windows SBS 2008 Standard Edition的新服务器。
由于SBS 2008的内部防火墙不应该被看作是任何外部防火墙的替代品,所以我正在寻找反馈意见,指出如何在现有的硬件和软件configuration下实施单独的防火墙来保护我的networking。
注意:一旦旧的Windows Small Business Server从域控制器降级后,我计划通过安装新的操作系统重新使用旧硬件。
假设,在Forefront Threat Management Gateway 2010出现的时候,甚至试图在networking边缘运行ISA也是明智之举吗?
我应该看哪些硬件或软件(或其组合)解决scheme? 如果select分别购买ISA 2006的新副本和第二个服务器许可证,我可以看到情况变得相当昂贵。
任何见解或可能的解决scheme将不胜感激!
我在类似的船上。 目前我正在考虑在一台备用的服务器上运行Untangle 。 基础包是相当完整和免费的。 付费的AD连接器相对便宜。
我正忙于从SBS 2003迁移到SBS 2008(本周末安装),我正在忙于下载Forefront TMG 2010(MSDN)。 我会让你们知道它是如何发挥的。
不幸的是,如果你有高级版本,它会附带一个额外的服务器许可证来处理这个确切的问题,如果你愿意安装ISA服务器2006年。
但是,我正在做这个确切的举动,而我目前正在寻找使用硬件防火墙/路由器设备。 我还没有决定,虽然,我已经习惯了ISA 2000,所有它的怪癖,但也广告整合。 如果你有软件保证,它肯定会帮助你解决同样的问题。
这里有一篇文章,也许可以帮助你决定你的SBS 2008拓扑。
http://www.itexpertmag.com/server/sbs-2008-features
至于Forefront,我不确定我是否买了这个技术,如果我个人不得不select,我想我更喜欢ISA服务器。 我已经使用了近6年,并且受到相对较好的保护,特别是dynamic端口function,caching,过滤,SMTP发布等,更不用说应用程序过滤了。
大多数安装了SBS的人现在都在使用带有集成防火墙的DSL路由器。 像Draytek Vigor这样的设备已经足够了。 ISA是一个很好的产品,但是由于微软决定将其从SBS Premium SKU中删除,所以很难certificateSBS领域的许多小型企业的额外成本。 但是,如果你不介意成本,这是一个很好的解决scheme,没有理由不使用它。 如果您需要这样的安全级别,那么是否值得考虑基于Essential Business Server(EBS)的解决scheme呢?
ISA非常适合pipe理服务器发布,特别是它能够根据传入的URL转发stream量。 ISA也可以做一些非常复杂的过滤。 这对SBS2008来说是一个不幸的损失。
您可以使用watchguard / sonicwall / linksys防火墙设备。
想象一下你的所有设备都在192.168.1.X上
在SBS 2008上保存192.168.1.1和192.168.1.0的DHCP设置。
打电话给你的防火墙192.168.2.2。
使用连接到互联网向导: http : //blogs.technet.com/b/sbs/archive/2008/09/17/introducing-the-connect-to-the-internet-wizard-ctiw.aspx
出现提示时,请input您的路由器IP地址192.168.2.2。
您只能使用一个网卡来完成此操作。