Windows-Server-2008

RRAS vs ISA Server vs Forefront 威脅管理網關

  • November 25, 2009

我希望有人可以向我解釋RRASISA ServerForefront Threat Management Gateway之間的區別。據我所知,他們都在做同樣的事情?

  1. RRAS允許在 Windows Server 2008 上進行路由和 VPN。
  2. ISA Server 2006(雖然與 Windows Server 2008 不兼容)和Forefront TMG 2010提供路由、VPN防火牆…

但既然 Windows Server 2008 自帶防火牆,為什麼還要使用 ISA 或 TMG?僅僅是為了方便/更容易管理嗎?

我很生氣地發現 ISA Server 與 Windows Server 2008 不兼容(並且 TMG 不包含在任何 MS 訂閱中),但後來我發現了 RRAS,這讓它們看起來都毫無意義。

這是真的嗎?感謝您對理解這一點的任何幫助。

Massimo在另一篇文章中幾乎回答了這個問題:

> > 您可以將 RRAS 用於防火牆、NAT 和 VPN,因此,是的,您可以為您的 Windows Server 2008 防火牆提供一個公共 IP 地址,讓它為您的所有內部網路路由流量,並將特定埠(fe 80)轉發到您的內部伺服器,你也可以讓它像一個 VPN 伺服器(PPTP 和/或 L2TP)。RRAS 自 Windows 2000 以來就已經存在,它在簡單設置方面做得非常好。 > > > 不過,它不是一個完整的防火牆/代理解決方案;您無法定義細粒度的策略,它不執行任何 Web 代理(無論是直接還是反向),它無法在應用程序級別過濾流量,並且它不會記錄網路流量以供進一步分析。 > > > 簡而言之:是的,RRAS 可以做任何你需要的事情,簡單而粗略;但它不像 ISA 或 TMG 那樣是成熟的網路訪問和安全解決方案。 > > >

好東西。關閉。

引用自:https://serverfault.com/questions/87119