Với Máy chủ Win2003 + ISA Server 2004 thì Client sẽ thế nào?

**nghith4980** · 13-04-2005, 05:36 PM

RE: Với Máy chủ Win2003 + ISA Server 2004 thì Client sẽ thế nào?

Hi,

mình đang tìm hiểu về mô hình này mà chưa có tài liệu. Mình còn thiếu kinh nghiệm về cái đó. Bạn share cho mình và giới thiệu cho mình về cách cài đặt và cấu hính nó được không? Cảm ơn nhiều !

**imported_that** · 16-04-2005, 11:29 AM

RE: Với Máy chủ Win2003 + ISA Server 2004 thì Client sẽ thế nào?

Hi 2 bạn,
Việc này rất đơn giản, hãy thử bắt đầu nhé:
- Cài Server 2003 ở chế độ default
- Start dịch vụ DHCP lên để cấp phát ip tự động cho các clients
- Cài chương trình chống virus (chẳng hạn Symantec Antivirus)
- Thực hiện kết nối internet (dial-up or xdsl cũng được)
- Cập nhật các bản vá lỗi cho win2003 tại trang microsoft (cập nhật được sp1 thì càng tốt)
- Cài isa 2004 ở chế độ default
- Cấu hình cho isa theo một trong các mô hình được đề nghị, nên chọn mô hình có một cổng ra internet (hình như gọi là sturb-network thì phải).
- Cài đặt clients (dùng win98 or winxp gì cũng được)
- Tìm server rồi cài đặt isa & antivirus cho clients
- Thử nghiệm xem các chương trình đã hoạt động tốt chưa?
- Nghiên cứu các policy của isa để áp dụng cho thích hợp với mô hình doanh nghiệp của mình
Hy vọng là các bạn không gặp gì khó khăn cả & nếu các bạn ở HCMC thì mình có thể giúp đỡ on site, liên hệ trước với mình qua thntuan@yahoo.com

**titanevn** · 17-04-2005, 05:40 PM

Cái mô hình bạn đưa ra hoàn toàn có thể áp dụng cho phòng NET được, cấm đoán hay không là do... policies của mình, ok?

**camaptrang** · 17-04-2005, 05:56 PM

RE: Với Máy chủ Win2003 + ISA Server 2004 thì Client sẽ thế nào?

tui sửa lại chút xíu nha, cái symantec V8.1 bác cho về hưu đi là vừa , mua bản V9.0 đi

**rosekiller** · 18-04-2005, 07:06 PM

Originally posted by camaptrang

tui sửa lại chút xíu nha, cái symantec V8.1 bác cho về hưu đi là vừa , mua bản V9.0 đi

bên mình đang xài với cấu hình gần tương tự (OS và ISA 2k) và hoạt động trơn tru. ISA 2k nhẹ và dễ xài hơn 04 nhiều lém, nó hoạt động dựa trên cơ chế Cache, admin thích chặn gì thì chặn!

Về Client thì vô tư, thích kiểu gì cũng chiều!

về NAV thì 8.1 là ngon roai, chạy nhẹ và tít, dễ update!

**titanevn** · 19-04-2005, 02:04 PM

Thế là rk chưa nghiên cứu ISA 2004 rồi, có cần đọc lại bài proposal của tui không?

**imported_that** · 19-04-2005, 02:23 PM

RE: Với Máy chủ Win2003 + ISA Server 2004 thì Client sẽ thế nào?

Hi rosekiller,
isa 2k4 làm được tất cả những gì isa 2k làm được với hiệu quả tốt hơn và đảm nhận luôn những cái isa 2000 không có theo như trong bảng what's new in isa 2004 của microsoft có nói (hoặc có thể xem qua chút xíu tại link
http://www.microsoft.com/isaserver/e...n/whatsnew.asp )
Mọi thứ tương tự như vậy cho bản sav 9.0 của Symantec.
Mong bạn sớm trở thành softkiller.

**itmansaigon** · 19-04-2005, 02:37 PM

RE: Với Máy chủ Win2003 + ISA Server 2004 thì Client sẽ thế nào?

Nếu có điều kiện thì không nên dùng ISA làm firewall gateway, vì một số lý do sau:

Muốn chống tham nhũng thì ít ra phải có các quan không tham nhũng để chống, muốn chống viruses hay internet worms thì công cụ dùng để chống đó phải sạch virus và miễn nhiễm với internet worms, theo cách này ta nhìn lại ISA thì rõ ràng là không ổn rồi

ISA được install trên một O/S nổi tiếng là không ổn định và lại rất dễ bị internet worms và viruses thì làm sao có thể tin cậy được, ngoài ra kernel của MS O/S là loại monolithic kernel => không thể load hay unload các modules vào hoặc ra, trong MS Windows server thì kernel không được biên dịch tối ưu cho gateway nên khi dùng nó để làm gateway thì tốc độ sẽ bị hạn chế, ngoài ra vì mục đích an toàn: không bao giờ dùng cùng một loại hệ thống cho trong toàn bộ công ty, nên có các vendor khác nhau để bảo đảm cho hệ thống không bị hiện tượng domino effect

**imported_that** · 19-04-2005, 04:44 PM

RE: Với Máy chủ Win2003 + ISA Server 2004 thì Client sẽ thế nào?

Hi itmansaigon,
Xin bạn vui lòng cho giải pháp về firewall gateway luôn đi!

**itmansaigon** · 19-04-2005, 04:57 PM

Re: RE: Với Máy chủ Win2003 + ISA Server 2004 thì Client sẽ thế nào?

Originally posted by that

Hi itmansaigon,
Xin bạn vui lòng cho giải pháp về firewall gateway luôn đi!

Theo tôi nghĩ nếu có điều kiện thì không nên dùng các loại firewall được install trên nền MS Windows server

**admins** · 20-04-2005, 02:56 PM

Theo tôi các bạn có thể dùng hardware firewall như PIX của Cisco hay Fortigate của Fortinet vì nó ổn định hơn phần mềm tường lửa

**titanevn** · 21-04-2005, 01:57 PM

xài checkpoint thử xem (nó cũng chạy được trên nền MS Windows đấy).

**itmansaigon** · 21-04-2005, 02:20 PM

Originally posted by tuanevnit

xài checkpoint thử xem (nó cũng chạy được trên nền MS Windows đấy).

CheckPoint mà cài trên MS Windows server thường dùng để dạy học cho tiện.
Sun Solaris, Nokia IPSO, và SecurePlatform đó chính là bạn đồng hành tin cậy của CheckPoint khi sử dụng thực tế

Ngoài lể: SecurePlatform chính là RedHat 7.3 đã được hardening làm O/S Platform cho CheckPoint VPN-1/FireWall-1 NG

**rosekiller** · 21-04-2005, 03:53 PM

Originally posted by itmansaigon

Originally posted by tuanevnit

xài checkpoint thử xem (nó cũng chạy được trên nền MS Windows đấy).

CheckPoint mà cài trên MS Windows server thường dùng để dạy học cho tiện.
Sun Solaris, Nokia IPSO, và SecurePlatform đó chính là bạn đồng hành tin cậy của CheckPoint khi sử dụng thực tế

Ngoài lể: SecurePlatform chính là RedHat 7.3 đã được hardening làm O/S Platform cho CheckPoint VPN-1/FireWall-1 NG

đúng là unixman, hehe!

nói như itmansg thì chỉ riêng windows là có lỗ hổng vậy!

hehe, thường thì version cao hơn thì ngon hơn. tuy nhiên cũng có vài trường hợp ngược lai. đôi khi cũng do "điều kiện sân bãi" nữa!

Thanks...

Với Máy chủ Win2003 + ISA Server 2004 thì Client sẽ thế nào?

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment