Microsoft® Internet Security and Acceleration (ISA) Server 2004 Service Pack 3 (SP3) 提供了最新的 ISA Server2004 Standard Edition 和 Enterprise Edition 更新,并具有增强的安全性、新增的功能以及改进的功能。此外,此 Service Pack 还提供改进的疑难解答选项,旨在帮助您识别和解决 ISA 服务器配置问题。
自 ISA Server 2004 投入生产以来,此前已发布两个 Service Pack 版本:
·ISA Server 2004 Service Pack 1 (SP1) 为 ISA 服务器服务提供增强的稳定性,并为 ISA Server 2004 Standard Edition 的很多方案提供管理工具。有关 ISA Server 2004 SP1 的详细信息,请参阅发行说明。
·ISA Server 2004 Service Pack 2 (SP2) 通过超文本传输协议 (HTTP),改进了分支机构之间的通讯,使之更高效;为 Microsoft Branch Office Solution 提供了基础、改进了缓存阵列路由协议 (CARP) 机制并提供新证书警报。有关 ISA Server 2004 SP2 的详细信息,请参阅 Microsoft 帮助和支持中的“Microsoft Internet Security and Acceleration Server 2004 Service Pack 2 中修复的问题列表”。
Service Pack 是累积的。ISA Server 2004 SP3 包括以前 Service Pack 和修补程序中包含的所有修补程序,以及所有新的修补程序。有关在 SP3 之前发布的所有 ISA Server 2004 修补程序的详细信息,请参阅在 Microsoft TechNet 网站 上的“Microsoft ISA Server 2004 下载”。
本文档描述 ISA Server 2004 SP3 引入的功能。有关该版本的其他重要信息,请阅读发行说明。
· 使用 ISA Server Best Practices Analyzer如果 ISA Server Best Practices Analyzer 已安装在 ISA 服务器计算机上,则单击此链接将打开 ISA Server Best Practices Analyzer。如果 ISA Server Best Practices Analyzer 尚未安装,则单击此链接将打开“ISA Server Best Practices Analyzer”属性页,该页提供指向 ISA Server Best Practices Analyzer 下载网站的直接链接。
· 查看 ISA 服务器警报单击此链接将转到“监视”节点中的“警报”选项卡,在此选项卡中可以查看 ISA 服务器触发的最新警报。
· 查看 ISA 服务器日志单击此链接将转到“监视”节点中的“日志”选项卡,在此选项卡中可以查看最新日志项,并可以创建日志筛选器定义以运行新的日志查询。
· 配置诊断日志单击此链接将打开“诊断日志”属性,在此属性中可以指定要记录的事件类型。诊断日志事件提供有关 ISA 服务器如何执行规则评估、Web 代理访问和身份验证过程的信息。这些事件对疑难解答很有帮助,并在事件查看器中显示。已为 ISA Server 2004 SP3 创建了 200 多个新的诊断日志事件。
ISA Server 2004 引入了“日志”选项卡,该选项卡在日志查看器中有两个窗格:日志筛选器定义窗格,用于显示当前日志筛选器定义;和结果窗格,用于显示当前日志查询结果。ISA Server 2004 SP3 引入了其他的窗格(说明窗格),用于提供有关每个日志项的其他信息。说明窗格中的数据字段格式使查看和解释所选项的日志数据更容易。
在已发布的 ISA Server 2004 版本中,日志查看器结果窗格中的所有行都以相同方式显示,这样很难区分各种类型的日志项(例如,拒绝与允许)。在高负载系统中,该问题会更为严重,使分析日志项变得很困难。日志文本着色工具可以基于操作类型用颜色标记日志查看器中的结果,这样更容易识别可以指示网络问题的日志项。
在已发布的 ISA Server 2004 版本中,可以从“任务”选项卡中导出和导入日志筛选器定义。ISA Server 2004 SP3 针对日志筛选器定义引入了“保存”和“加载”选项,在“任务”选项卡和“编辑筛选器”对话框中可以使用这些选项,这使创建根据需要使用和重用的多个日志筛选器定义变得更容易。此外,在 ISA Server 2004 SP3 中,如果自定义结果窗格视图(例如,添加或删除列),则自定义设置将与日志筛选器定义一起保存。
·可以在 Windows 事件查看器中查看诊断日志事件。也可以在 ISA 诊断日志查看器(如果已安装在计算机上)中查看诊断日志事件。ISA 诊断日志查看器可用于根据特定参数(例如,源或目标 IP 地址)对诊断日志事件进行排序和筛选。有关下载 ISA 诊断日志查看器的信息,请访问 Microsoft 下载中心。
ISA Server Best Practices Analyzer 工具是一款诊断工具,用于对从管理 COM 对象、Windows 管理规范 (WMI) 类、系统注册表、磁盘文件和其他数据源的 ISA 服务器层次结构中收集到本地 ISA Server 2004 Standard Edition 或 Enterprise Edition 计算机上的配置数据自动执行特定测试。
·ISA Server 2004 SP3 添加了对使用 ISA Server 2004 发布 Exchange Server 2007 的支持。
·使用 ISA Server 2004 发布 Exchange Server 2007 时,请注意以下事项:
·使用 Exchange Server 2007 执行发布时,建议在 Exchange Server 中配置附件阻止,而不要在 ISA Server 2004 Web 侦听器中启用附件阻止。有关在 Exchange Server 2007 中配置附件阻止的详细信息,请参阅 Exchange Server 2007 产品帮助。
·如果 ISA 服务器防火墙策略已包括 Exchange Server 的 Web 发布规则,则无法修改现有规则以发布 Exchange Server 2007。必须删除现有规则并运行 Web 发布向导来新建规则,才能完成发布操作。
·Outlook Web Access 2007 Web Part。Outlook Web Access 2007 Web Part 需要在 /owa/* 目录中配置的集成 Windows 身份验证。
·不同的 Active Directory 网站中 Exchange 客户端访问服务器之间的代理。这需要在 Exchange 客户端访问服务器上配置集成的 Windows 身份验证。有关代理 Exchange 客户端访问服务器的详细信息,请参阅 Exchange Server 2007 产品文档。
·有关使用 ISA Server 2004 发布 Microsoft Office Outlook® Web Access 的详细信息,请参阅 Microsoft 帮助和支持中的“如何在 ISA Server 2006 或 ISA Server 2004 中发布 Microsoft Exchange server for Outlook Web Access。