Firewall

替換 ISA 伺服器 / Forefront TMG

  • December 30, 2016

我們使用 ISA Server 2006 作為網路防火牆、路由器和 VPN 伺服器——我喜歡 ISA 伺服器,因為它完全按照它應該做的事情做,不多也不少(好吧,還有一些,例如記憶體)。然後我們遷移到 Forefront TMG,我……並不討厭。現在我需要設置新的小型本地網路,我找不到/相信 MS 沒有像 ISA/TMG 這樣的東西,我仍然認為我根本找不到它 - 我需要的是什麼好的舊 ISA 伺服器(或TMG)做到了。我不喜歡安裝和使用已經停產的產品 (TMG),但它可能會以這種方式結束。我已經閱讀了幾篇關於非 MS 替代品的文章,或者 TMG 的最佳替代品是…… TMG。Microsoft 的 ISA/TMG 是否有替代品(另一種伺服器產品,或者可能是 WS2012R2 中的功能?),我就是找不到,

ISA Server、Forefront TMG 或 UAG 沒有 Microsoft 替代品,但現在有一個明顯的“Microsoft 支持”選項可將網站發佈到 Internet。

您應該在連接到 Internet 的適當強化的 Windows 2016 伺服器上安裝“ Web 應用程序代理”(WAP) 角色,並使用它來發布您的 Exchange、Sharepoint 和其他 Microsoft 特定服務。它旨在與 ADFS 集成,為通過 WAP 發布的所有站點啟用單點登錄,可以輕鬆地將通過 HTTP 連接到 HTTPS 的嘗試重定向(這是 Windows 2012R2 WAP IIRC 的問題,這就是為什麼我建議 2016版本)。

我們已經設法淘汰了一個 UAG 伺服器,該伺服器通過將它們全部移動到通過 WAP 發布來發布了許多站點。

引用自:https://serverfault.com/questions/731005