
21/05/2007, 09:21
|
 | | | Fecha de Ingreso: mayo-2007 Ubicación: en la red
Mensajes: 54
Antigüedad: 17 años, 9 meses Puntos: 1 | |
Re: isa server dentro del controlador de dominio. hola
el ISA server esta diseñado para trabajar en un servidor indipendiente
el problema de instalar el ISA en el mismo equipo con el DNS es que todas la
llamadas interna del servidor DNS son filtrada y analizadas por el ISA
esto te llevaria a crear centinaia de reglas segun cuantos tipo de servidores
alojas en tu intranet.
asi tu tiempos TTL aumentarian y en algun caso como con los dominios .es o .it
tendrias problema para concederte la administracion de dichos dominios
otra nota es, que ningun tipo de ataque puede ser remapeado internamente cuando la requiesta es hacia el dns si que con el proteger el puerto 53 ya es suficiente
si es el primer ISA que montas ..
te aconsejo de instalarlo en otra maquina y cojer esperienza con su
interface , porque al finalizar su instalacion el ISA bloquea por intero todo tipo
de conexiones, si que se lo haces en tu DNS tendras de perder una cuantas
ora para restablecer todas tus conexiones
recuerda que el ISA para funcionar corectamente necesita como minimo 3 tarjetas de red dato que la WAN, la LAN y la VPN deben de estar cada una de ella en una interface indipendiente.
espero te sirva.
ciao. |