Windows-Server-2008
RRAS vs ISA Server vs Forefront 威脅管理網關
我希望有人可以向我解釋RRAS、ISA Server和Forefront Threat Management Gateway之間的區別。據我所知,他們都在做同樣的事情?
- RRAS允許在 Windows Server 2008 上進行路由和 VPN。
- ISA Server 2006(雖然與 Windows Server 2008 不兼容)和Forefront TMG 2010提供路由、VPN和防火牆…
但既然 Windows Server 2008 自帶防火牆,為什麼還要使用 ISA 或 TMG?僅僅是為了方便/更容易管理嗎?
我很生氣地發現 ISA Server 與 Windows Server 2008 不兼容(並且 TMG 不包含在任何 MS 訂閱中),但後來我發現了 RRAS,這讓它們看起來都毫無意義。
這是真的嗎?感謝您對理解這一點的任何幫助。
Massimo在另一篇文章中幾乎回答了這個問題:
> > 您可以將 RRAS 用於防火牆、NAT 和 VPN,因此,是的,您可以為您的 Windows Server 2008 防火牆提供一個公共 IP 地址,讓它為您的所有內部網路路由流量,並將特定埠(fe 80)轉發到您的內部伺服器,你也可以讓它像一個 VPN 伺服器(PPTP 和/或 L2TP)。RRAS 自 Windows 2000 以來就已經存在,它在簡單設置方面做得非常好。 > > > 不過,它不是一個完整的防火牆/代理解決方案;您無法定義細粒度的策略,它不執行任何 Web 代理(無論是直接還是反向),它無法在應用程序級別過濾流量,並且它不會記錄網路流量以供進一步分析。 > > > 簡而言之:是的,RRAS 可以做任何你需要的事情,簡單而粗略;但它不像 ISA 或 TMG 那樣是成熟的網路訪問和安全解決方案。 > > >
好東西。關閉。