答： ISA Server 2004 中的 HTTP 筛选器允许您基于 URL 长度、字符串、文件扩展名和其他方法来阻止内容。您可以按访问规则或 Web 发布规则来指定 HTTP 筛选器。选择规则，然后在“任务”选项卡上，单击“编辑所选择的规则”。在“流量”选项卡（Web 发布）上，或在“协议”选项卡（访问规则）上，单击“配置 HTTP”。详细信息，请参阅联机帮助文档中的“HTTP 筛选器”主题。

 

答： 在系统策略规则中，没有选项可配置远程管理来允许不严格的 RPC 通讯。“远程管理”计算机到“本地主机”计算机之间的所有 DCOM 通信都将被断开 (drop)。RPC 筛选器不能被配置为不强制执行 RPC 筛选，允许 DCOM。作为一次运算，从“远程管理计算机”集合中删除计算机，为与系统策略规则相同的通信创建额外的策略规则。然后右击规则，单击“配置 RPC 协议”，清除该规则的“强制严格符合 RPC”。

答： ISA Server 提供了基于角色的管理功能，使用 Windows 用户和组来允许用户执行特定任务。您可以分配“管理员（完全控制）”角色来允许用户执行全部任务。使用“扩展监视”角色来允许用户执行监件、日志配置、警报定义、导出和导入机密配置信息等任务。使用“基本监视”角色来允许用户查看监件信息，而不是进行配置。

答： ISA Server 不允许进行 Internet 密钥交换 (IKE) 通信，因此不能续订 IPSec 会话。作为一次运算，以允许在 IPSec 环境中远程管理 ISA Server，您必须创建一个规则，以允许到本地主机网络的 IKE 协议通信。在“ISA Server 管理”中的“工具箱、协议（VPN 和 IPSec 协议）”中有一个预定义的 IKE 协议定义。IKE 客户端协议定义定义了 UDP 端口 500 (SendReceive) 的主要连接。