avast! 4 ISA Server Edition
avast! ISA Server Edition 为您的 Microsoft ISA Server提供一流的防病毒解决方案. 它的主要功能包括高性能杀毒引擎, 超强的伸缩性和报告功能. 通过Microsoft本身的”ISAPI”界面与ISA服务器完美整合. 由于它是avast! Server Edition. 的一个插件,因此它使用跟Server Editon一样的高性能杀毒引擎,这个引擎获奖无数并且通过ICSA验证,能够为您提供最有效的防护.
老夫的话：直接下载avast! 4.7 server edition，里面包含了该插件，支持到ISA2004，找了很久找了个据说是无限的license，但不支持for ISA这个插件，可惜啊可惜

——————————————————————————–
McAfee Inc.
适用于 ISA Server 2004 的新版本
McAfee SecurityShield 将反病毒、反垃圾邮件和内容过滤技术融入到适用于 Microsoft ISA Server 部署的单一且集成的解决方案。作为 McAfee Secure Content Management 系列的一部分，针对 Internet 和邮件内容，SecurityShield 提供了卓越的保护和控制能力，包括对全部主要协议的支持–SMTP、HTTP和FTP–，可以按照每个用户组、集中的策略管理、以及详细的图表报告功能来定义高级的内容过滤规则。
——————————————————————————–
CA
支持 ISA Server 2004
CA 的 eTrust Antivirus Gateway for ISA Server 通过利用 CA 先进的 AV 引擎监控 SMTP、HTTP 和 FTP 会话，为保护电子商务防范恶意内容提供实时的解决方案。eTrust Antivirus Gateway 对每个 Java applet 进行检查，并验证每份 ActiveX 组件的证书。可在多种灵活的设置中使用 eTrust Antivirus Gateway for ISA Server，包括 Microsoft Proxy Server 和 Microsoft ISA Server 的插件。
——————————————————————————–
GFI
支持 ISA Server 2006
GFI webmonitor for ISA Server 使您能够控制用户可从 HTTP 和 FTP 站点下载文件。GFI webmonitor集成Kaspersky、bitDefender、NORMAN三套杀毒引擎，针对恶意内容和病毒，对下载的文件进行内容检查，并基于文件类型和下载文件的用户，对下载的文件进行隔离。无需在防火墙层阻隔全部下载文件，GFI webmonitor即可应对文件下载的安全隐患。
老夫的话：最新版的4.0暂时还找不到注册机，只有3.1 20061218版的为最新，本站有提供该版本和注册机的下载
——————————————————————————–
Finjan Software
Vital SecurityTM NG-5000 实用工具系列和 NG-8000 系列 是 Finjan 的下一代内容安全实用工具，可协助企业支持 Microsoft 的 ISA Server 解决方案。通过将获得专利的 Application-Level Behavior Blocking、Vulnerability Anti.doteTM 和 Anti-Spyware 与最佳的反病毒、反垃圾邮件和 URL 过滤引擎相互集成，这些企业解决方案能够主动地防范间谍软件、网络钓鱼骗术、病毒、蠕虫、木马和恶意代码。Finjan 的解决方案能有效地防御活动内容(如 Java applets、ActiveX、JavaScripts、VBScripts)驱动的、新的和未知的攻击。
——————————————————————————–
SOFTWIN
适用于 Microsoft ISA Server 的 BitDefender 为 web 通信提供了反病毒保护，包括对通过 webmail 收到的数据提供保护。借助通过 HTTP 通信为 HTTP、FTP 和 FTP 提供反病毒保护的两种应用 (ISAPI) 过滤器，BitDefender for ISA Server 与防火墙和 web 缓存服务器实现了集成。
——————————————————————————–
Symantec
SymantecTM Web Security for Microsoft(R) Internet Security and Acceleration (ISA) Server 2004 为通过 ISA Server 实现的 Web 通信提供了高性能、可靠的病毒和间谍软件防护和 URL 过滤功能。管理员能够使用他们熟悉的 Microsoft 管理控制台来轻松地完成设置。该解决方案利用 Symantec 获得专利的 URL 过滤技术来提高员工的生产力，减少法律责任的暴露面，并保存宝贵的带宽。企业可得益于通过 LiveUpdateTM 对病毒和间谍软件定义和 URL 数据库的自动更新，以及即便在下载新的定义时也不会间断的病毒扫描功能。
——————————————————————————–
Trend Micro,Inc.
InterScan WebProtect 是针对病毒和恶意代码的实时运转的过滤器。它对全部通过 ISA Server 2000 的 HTTP 通信进行扫描，还可扫描已知的恶意 Java applet 和 ActiveX 目标，并探测和删除已知和未知的宏病毒。
老夫的话：这个可能是网上流传最广泛的一个了，5.0的支持到isa2004，有注册机，搜一下就可以找到
——————————————————————————–
Kaspersky
卡巴斯基，这个就不用多说了，支持ISA2004和2006，还是没有license，提供for isa2006的下载地址
Kaspersky Anti-Virus for Microsoft ISA Server 2004/2006 Enterprise Edition
Kaspersky Anti-Virus for Microsoft ISA Server 2004/2006 Standard Edition

托管的服务器如何远程安装ISA呢，ISA安装完成后默认拒绝掉所有的连出与连入，那么远程安装完ISA后就再也登录不上远程的服务器了，其实是有办法解决的，那就是配置使用无人值守安装。

在ISA2004的安装目录下有个FPC文件夹，里面有个msisaund.ini文件，(ISA2006的在Unattended_setup_sample\standard_edition下)打开看看，里面的注释都是中文的，内容如下

;;
;;
;; 此文件是一个示例应答文件，用于无人参与安装。
;; 要执行无人参与安装，请复制此文件，更改要求的设置，然后从命令行
;; 运行此文件。示例: \FPC\setup.exe /v”/qb FULLPATHANSWERFILE=\”c:\msisaund.ini\”"
;;
;;

[Setup Property Assignment]

;; PIDKEY 指定产品密钥。这是一个 25 个字符的号码，可以在 ISA Server CD-ROM 盒的背面找到。
;PIDKEY=12345ABCDE12345ABCDE12345

;; INTERNALNETRANGES 指定内部网络的 IP 地址范围。
;; 必须指定至少一个 IP 地址，否则无人参与安装将失败。
;; 语法为: N From1-To1,From2-To2, … FromN-ToN
;; 其中 N 是范围数目，FromI 和 ToI 是每个范围的起始和结束地址。
;INTERNALNETRANGES=3 10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255

;; SUPPORT_EARLIER_CLIENTS 允许运行早期版本防火墙客户端软件的防火墙客户端连接到 ISA Server。
;; 默认情况下，这些客户端被阻止连接。在从 ISA2000 升级时，默认为允许这些客户端连接。
;; 要允许这些客户端连接到 ISA Server，设置 SUPPORT_EARLIER_CLIENTS 为 1。
;SUPPORT_EARLIER_CLIENTS=1

;; INSTALLDIR 指定产品的安装目录。
;; 默认安装文件夹为 %ProgramFiles%\Microsoft ISA Server。
;INSTALLDIR=C:\Program Files\Microsoft ISA Server

;; COMPANYNAME 指定安装此产品的公司名称。
;COMPANYNAME=Microsoft Corporation

;; 如果不删除日志文件，DONOTDELLOGS 应该被设置为 1。
;; 如果不指定，将使用默认设置(0)，日志文件将被删除。
;DONOTDELLOGS=1

;; 如果不删除缓存文件，DONOTDELCACHE 应该设置为 1。
;; 如果不指定，将使用默认设置(0)，缓存文件将被删除。
;DONOTDELCACHE=1

;; ADDLOCAL 指定要安装到此计算机上的功能列表，以逗号分隔。
;; 可以使用 ADDLOCAL 安装下列功能: MSFirewall_Management, MSFirewall_Services, Message_Screener, Publish_Share_Directory, MSDE。
;; 要安装所有功能，请使用 ADDLOCAL=ALL。
;; 如果您不指定 ADDLOCAL，默认将安装下列功能: MSFirewall_Management, MSFirewall_Services, MSDE。
;; 在下面的示例中，除默认功能集外还安装了 Message_Screener。
;ADDLOCAL=MSFirewall_Management,MSFirewall_Services,Message_Screener,MSDE

;; REMOVE 指定在重新安装时要删除的功能列表，以逗号分隔。
;; 可以使用 REMOVE 删除下列功能: MSFirewall_Management, MSFirewall_Services, Message_Screener, Publish_Share_Directory, MSDE。
;; 请注意，如果您使用 REMOVE=ALL，安装程序将删除所有功能。
;REMOVE=MSFirewall_Services

;; IMPORT_CONFIG_FILE 指定要导入的配置文件的完整路径。
;; 此配置文件应该是一个 XML 文件，由 ISA Server 导出功能或迁移工具生成。
;; 有关更多信息，请参阅 ISA Server 帮助中有关导入和导出的信息。
;IMPORT_CONFIG_FILE=c:\My Config Files\My_Isa_Config.xml

这个文件是用来做无人值守安装的，最后一个项是指定要导入的配置文件的位置，明白意思了么？就是在另外一台ISA2004上，做一个允许ALL TO ALL的规则，然后导出，把导出的配置文件拷到远程机器上，在MSISAUND.INI里面指定该文件，然后在命令行使用如X:\FPC\setup.exe /v “/qb FULLPATHANSWERFILE=\”c:\msisaund.ini\”"安装ISA，这样安装完ISA后，登录远程服务器应该就没问题了吧。为了避免网络中断后连不上，可以在安装ISA之前使用shutdown命令，设置系统10分钟或20分钟重新启动，这样如果网络中断，一会服务器会自动重新启动，这样可以做到有备无患，防止远程机器失去控制。

从微软5月31日发布ISA 2004企业版SP3后，终于在10月28日发布了ISA 2004标准版SP3了。

Internet Security and Acceleration (ISA) Server 2004 SP3 提供了最新的 ISA Server 2004 Standard Edition 更新，并具有加强的安全性、增强的疑难解答工具和改进的日志查看器功能。此 Service Pack 还添加了对使用 ISA Server 2004 发布 Microsoft Exchange Server 2007 的支持。强烈建议客户在所有运行 ISA Server 2004 的计算机上安装 ISA Server 2004 SP3。

可以在运行 ISA Server 2004 Standard Edition 的计算机上直接安装 ISA Server 2004 Standard Edition SP3，其中包括下列内容：o 自 ISA Server 2004 投入生产以来发布的所有软件更新。
o 针对客户通过 Microsoft 客户服务和支持报告的常见问题的修补程序。
o 改进的日志查看器功能，包括增强的详细信息窗格视图、文本着色和新增的日志筛选功能。
o 更新的 ISA Server Microsoft 管理控制台 (MMC) 管理单元功能，凭借它可以直接从 ISA Server 管理控制台访问可用的疑难解答工具和选项。
o 与 Microsoft ISA Server 最佳实践分析工具相集成。有关详细信息，请参阅 http://go.microsoft.com/fwlink/?LinkId=79754。
o 新增的诊断日志记录功能。
o 支持发布运行 Microsoft Exchange Server 2007 的计算机以接收和发送 Internet 电子邮件。

下载：ISA Server 2004 Standard Edition Service Pack 3

在ISA下安装完GFI webmonitor，打开http://monitor.isa/时,左边的菜单会出现,右边是空白,然后点左边任何一个选项都会出现这段话

58.60.73.* Access to GFI WebMonitor for ISA Server was DENIED.

Description

Access to GFI WebMonitor is allowed based on IP or ISA authenticated user name. You can configure which users or IP’s have access to GFI WebMonitor from http://monitor.isa authenticated as allowed user or connecting from allowed IP address or directly editing WebMonCfg.txt in ISA main directory. Please consult your administrator.

意思就是说这个IP被拒绝了，然后打开webmoncfg.txt，添加该IP进去，然后重启ISA服务，结果又出现了，只是IP变了，终于明白，因为安装GFI webmonitor需要添加允许访问的IP，也就是本地主机的内网ip与外网ip，而我外网卡直接连接的ADSL MODEM，而添加完IP是要重启ISA服务的，外网IP又变了，所以会一直出现这个提示，于是在ISA服务器前端添加一个路由器使用路由器拨号，在webmoncfg.txt里面添加外网卡静态IP，终于GFI webmonitor正常工作了。
另外有人说使用http://monitor.isa无法访问GFI webmonitor而使用http://1.1.1.1却可以，只有在ISA上启动本地主机http代理（默认启动），然后在IE中启用http代理访问即可