RRAS по сравнению с сервером ISA по сравнению со шлюзом управления угрозами центра деятельности
Также проверьте на различия в сценариях входа в систему между Вашими пользователями. Пользователи, которые подключают много дисков и имеют несколько групповых политик, применяемых к ним, возьмут намного дольше для входа в систему.
Massimo в значительной степени ответил на этот вопрос в другом сообщении:
Можно использовать RRAS для брандмауэринга, NAT и VPN, таким образом, да, можно дать единственный общедоступный IP-адрес брандмауэру Windows Server 2008 и иметь его трафик маршрута для всей внутренней сети и передать определенные порты (f.e. 80) к Вашим внутренним серверам, и у Вас может также быть он действие как сервер VPN (PPTP и/или L2TP). RRAS был вокруг начиная с Windows 2000, и это делает свое задание вполне приятно для простых установок.
Это не полное решение для брандмауэра/прокси, хотя; Вы не можете определить мелкомодульные политики, это не делает никакого веб-проксирования (быть этим прямо или реверс), это не может отфильтровать трафик на прикладном уровне, и это не регистрирует сетевой трафик для дальнейшего анализа.
Короче говоря: да, RRAS может сделать что-либо, в чем Вы нуждаетесь, просто и несколько грубо; но это не полноценный доступ к сети и решение по обеспечению безопасности как ISA или TMG.
Хороший материал. Закрытие.
-
1Django, как насчет того, чтобы признать, что один, затем?:-) – Massimo 25 November 2009 в 21:42
-
2Хорошо, если Вы отправляете его здесь, I' ll определенно принимают его. Я действительно искал более общую справку с щедростью один... хотя я don' t думают, что это очень ясно спросили :-/ На этом уровне you' ll, вероятно, все еще заканчиваются щедростью, хотя :) – Django Reinhardt 25 November 2009 в 21:50