Director

上次修改主題的時間： 2009-03-10

Director 是 Standard Edition 或 Enterprise Edition Server 的特殊組態模式，不能用來接受任何使用者。Director 可用來驗證從公司防火牆外部連線的企業使用者，並且將這些使用者路由傳回他們的主集區。根據設計，Edge Server 不會與 Active Directory 進行通訊。因為攻擊者會偽裝為遠端使用者，所以在企業網路內將它們與 Director 配對以進行驗證，可幫助防禦分散式網際網路攻擊。如果在 Director 上驗證失敗，未經驗證的流量在到達內部主伺服器之前，就會遭到停止並捨棄。

最佳作法

• 將 Director 部署為 Edge Server 的下一個躍點內部伺服器。
• 在專用電腦 (可以使用 Standard Edition 伺服器) 上部署 Director。
• 將 Director 設定為外部使用者 SIP 流量的第一個驗證點。
• 設定 Director 監控所有外部使用者流量，以進行安全性稽核。