我想大家都多多少少都接触过ISA,或者使用过它,但是你有没有想过它在工作组环境下和域环境下有什么区别,我们为什么都把ISA加入到工作组,而往往只关心它的安全吗。对于大多数的人不确定质疑我总结以下四点:1、ISA在工作组中比在域中更安全;2、如果域的安全受到威胁,ISA Server 仍然会正常工作;3、如果ISA Server的安全受到威胁,域却不能 被访问;4、因为ISA 运行在Windows 上本身就不安全。OKAY,我相信第四条是大家最担心的一点吧。认为Windows本身就不安全,再加上一个ISA防火墙那就更摇摇欲坠了。好的,我就开始分析这列举的四点,ISA加域有什么好处,不加入域又能给我们带来哪些益处和不利之处。
       首先,我们先来谈谈ISA作为域成员的好处。我相信大家选择ISA作为防火墙,80%的人看中了ISA的Porxy功能。可以对不同类型的用户进行访问控制,这时候,如果ISA在工作组下就无法实现,必须依赖我们的活动目录。ISA的企业版有阵列可以实现高可用性,我们搭建阵列可以在工作下,也可以在域环境下。但是如果工作在工作环境下,阵列的搭建想必是一个复杂过程,即要创建用户,还要申请服务验证证书和客户端证书,并且对IT管理员排错也是头疼的事,而在域环境下我们不需要创建额外的帐号,直接使用域帐号就可以实现CSS和成员之间进行通讯。ISA在域环境下对Firewall Client的支持会更简单。对于管理来说,有人认为ISA的可管理性不是很强,如果它受到***哪怎么办?于是就引入了微软管理的平台SCOM2007或者