SBS2003からSBS2008への移行時のファイアウォールに関する考慮事項

私は同じような船に乗っています。現在、私はたまたま持っている予備のサーバーで ntangle を実行することを検討しています。基本パッケージはかなり完全で無料です。有料のADコネクタは比較的安価です。

SBS2003からSBS2008（今週末にインストール）への移行で忙しく、Forefront TMG 2010（MSDN）のダウンロードで忙しいです。それがどのように機能するかを皆さんにお知らせします。

ウォッチガード/ sonicwall/linksysファイアウォールデバイスを使用できます。

すべてのデバイスが192.168.1.X上にあると想像してください

SBS2008のDHCP設定用に192.168.1.1と192.168.1.0を保存します。

ファイアウォールを192.168.2.2と呼びます。

インターネットへの接続ウィザードを使用します： http://blogs.technet.com/b/sbs/archive/2008/09/17/introducing-the-connect-to-the-internet-wizard-ctiw。 aspx

プロンプトが表示されたら、ルーターのIPアドレス192.168.2.2を入力します。

これは、1枚のネットワークカードのみを使用して実行できます。

残念ながら、プレミアムエディションをお持ちの場合は、この正確な問題を処理するための追加のサーバーライセンスが付属しており、必要に応じてISA server2006をインストールします。

しかし、私は実際にこれを正確に行っており、現在、ハードウェアファイアウォール/ルーターアプライアンスの使用を検討しています。私はまだどちらを決めていませんが、ISA 2000、それはすべての癖だけでなく、AD統合にも慣れていました。ソフトウェアの保証があれば、それは確かに多くの人を助けたでしょう同じ問題を扱っている私たちの。

ここに記事があります。おそらく、SBS2008トポロジを決定するのに役立ちます。

http://www.itexpertmag.com/server/sbs-2008-features

Forefrontに関しては、私がテクノロジーに夢中になっているのかどうかはわかりません。個人的に選択する必要がある場合は、ISAサーバーを使用したいと思います。6年近く使用しており、アプリケーションのフィルタリングは言うまでもなく、特に動的ポート機能、キャッシング、フィルタリング、SMTPパブリッシングなどで比較的よく保護されています。

SBSをインストールしているほとんどの人は、ファイアウォールが統合されたDSLルーターを使用しています。 DraytekVigorなどのデバイスは完全に適切です。 ISAは優れた製品でしたが、MicrosoftがSBS Premium skuから削除することを決定したため、SBSスペースの多くの中小企業に追加コストを正当化するのは困難です。コストを気にしないでください。これは優れたソリューションであり、使用しない理由はありません。そのレベルのセキュリティが必要な状況にある場合は、Essential Business Serverに基づくソリューションを検討する価値があります（ EBS）代わりに？

ISAは、サーバーの公開、特に受信URLに基​​づいてトラフィックを転送する機能の管理に優れていました。 ISAは、非常に高度なフィルタリングを実行することも可能にしました。SBS2008にとっては悲しい損失です。