问:ISA有几种客户端?那种客户端最好?
- 畅通网络 因为有我'P i6E6R8{4c&i
答:ISA有三种客户端,Webproxy、Firewall Client、SecureNAT Client。这三种客户端各有所长,没有最好,只有最适合。Firewall Client只能在Windows平台上使用,不具备平台通用性。Webproxy只要在应用程序中设置使用HTTP代理,并将代理服务器的IP地址设置为ISA的IP地址即可。SecureNAT Client更简单,只要将默认网关指向ISA,就可以了。这要根据你的实际情况来定,并没有什么最好的,只有最合适的。
,I2x"s-y2r
2E8B"^%{4k8~%[bbs.54master.combbs.54master.com8h!j i9P1f
问:我建立了一个计算机集,然后建立防火墙策略,允许从集团总部到本地主机
/X:}%D8[#[
的访问,但还是打不开电影服务器,但奇怪的是,当我建立了一个计算机,如IT
"Q'V"v!C;u9B:i*Z6N)m
经理计算机,然后建立防火墙策略,也是永许所有出口协议从IT经理到本地主机
- 畅通网络 因为有我+v.k.S i7q"J e
,这样在IT经理计算机上就可以访问电影服务器,一气之下又建立了个集团文员
- 畅通网络 因为有我;s:g3P&W/^#N
的计算机,设置好同样的策略,也可以访问电影服务器!!!不知道建立计算机
我是网管论坛"n(J7B*c"P:| o
集为什么就不行,而且建立地址范围也是不行,不知道是什么原因,请各位高手
$C6f)H0B9R#c%N-P(A(U1C6n我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!给予指点!!!!!!!!!!!!
+{,W8z-A:D5m,|#l+Q:w- 畅通网络 因为有我答:针对你这种情况,在ISA上将电影服务器发布一下即可,注意,发布的时候,
bbs.54master.com9c!~/n2v.f*C9`'k
要选择在内部上侦听
*b6^3m1m4A2}'S9[&x6j我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!
#R"S9U*N7ubbs.54master.com问:在ISA保护的网络下,如何使用OUTLOOK或者OUTLOOK Expree收发外网邮件?
)^!?4m0}8p+O3n&i1k*a
答:web proxy client不支持SMTP, pop3,如果想使用OUTLOOK或者OUTLOOK
!w8F,}!a,x4y7D6q6o
Expree的话,要么配置成SecureNAT client 并取消用户验证,要么就得使用FWC
-L2X(C5M1n:O我是网管论坛Client,并且进行如下设置配置--常规--定义防火墙客户端设置--应用程
我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!$v;`%`+@0T%a&x
序设置--outlook 把DISABLE 的值该为0
%e2i3y(~,l- 畅通网络 因为有我
/R9?;c(i5`4T我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!问:ISA本机上装什么杀毒软件?有没有什么特别的要求?还有,装什么单机版防
-r/[$@$]#r j
火墙?
%_%T1Z$d'Y.x,g- 畅通网络 因为有我答:ISA本机上,装什么杀毒软件并没有什么特别要求,但是,据我的使用经验,
8v3R2l:^%e*[4_3H1t
ISA 2004和瑞星有冲突,具体表现是安装瑞星后,ISA 2004那台机器就会不定时
$g'S2d8?6r*N9\蓝屏。我现在用的是McAfee 8.5i。单机版防火墙么,个人推荐用Zone Alarm Pro
,O8R!Z0F#{$`/V$?3M5q我是网管论坛。不过,Zone Alarm Pro的系统资源占用大。天网也不错。
我是网管论坛%]$?2r0f6G6F:L)k,h1M
8i9_,V.S-`4s-{:d(cbbs.54master.com问:我这里是域环境,DHCP方式获得IP地址,如何使用ISA来控制域内用户访问外网?
我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!8f9v;[&l5b#@*~4C
答:使用身份验证。在访问外网的策略中,不要使用所有用户,而是,使用域中的用户名和密码进行验证,这样,所有内网的计算机在登入域的时候,输入完用户名和密码,就可以通过ISA来访问外网了。不过,需要注意的是,Snat客户端不支持身份验证,如果想实现身份验证,必须使用FWC客户端或者webproxy客户端。
7Q3}*H9q9p8}6}.U我是网管论坛
-Y:M)R'[)P#Y:?我是网管论坛问:工作组环境下可以实现身份验证吗?
我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!-R)_;}7Z*y8X
答:可以,不过,工作组环境下的身份验证是基于NTLM的,也就是windows系统集成的那种。在工作组环境下要实现身份验证,需要在ISA本机上建若干个相应的帐户,然后在ISA里使用为内网建立的帐号进行身份验证。安全性不如域环境的高。
2S;?6r2V4}8b- 畅通网络 因为有我bbs.54master.com7g$Y4p.c,G,K'@*B8j
问:我打算用双网卡+ISA 2004来管理我公司的内部网络,我这里使用的是ADSL的上网方式。还有必要再加个宽带路由器吗?
+[9d,Q:m6`答:可以不用加,如果是单网卡,就必须要加路由器。如果是双网卡,就可以不加路由器,让ISA 2004自动拨号。
网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术8|:U3y9v O+v%k:X#Y+N(q
- 畅通网络 因为有我!W*n4\.|6n'h(q3?6a"O
问:用ISA 2004是不是必须建立内部的DNS服务器进行DNS请求的转发?
- 畅通网络 因为有我6m;K1s2|:{0O5Q
答:不一定。如果你使用的是Webproxy客户端和FWC客户端就不用。如果是Snat客户端,就必须进行DNS的转发。另外,从效率上来说,第一种方式要好;但是从可控性和扩展性,还有网络的效率来说,第二种方式要好,特别是对于采用了域的环境,必须采用第二种方式进行DNS 的转发。
我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!6y:H2p3L/L I#J*q
网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术3C:H+q-b&]0J7{ W
问:为什么我在ISA 2004中启用了HTTP压缩后,163的邮箱必须使用简约的界面风格才可以打开?使用默认的界面网络就打不开?
bbs.54master.com$V:g1u/M3k3m&_(s5R(e
答:ISA 2004中的HTTP压缩,只支持G-Zip压缩,对于别的方式不支持。另外,启用HTTP压缩后,126的邮箱从WEB页面登陆时,也必须选择为简约才可以进去。
我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!/|$S"p,M8M u
.u!K)R:?5W#]'A- 畅通网络 因为有我问:为什么我装好ISA 2004后,那台机器就PING不通了?
我是网管论坛"Z)o4{1X-Y:@+M7x
答:这是很正常的现象。因为,ISA 2004中有一种策略,叫系统策略,ISA 2004在执行策略的时候,总是先执行系统策略,然后再按照从上到下的顺序,执行你所定义的防火墙策略。所以,装完ISA 2004后,那台机器PING不通是很正常的。出现这种现象证明你的ISA 2004是正确无误的安装成功了。
1^ i;T(|8L5M-L1Y- 畅通网络 因为有我
5G)A w9H M5s0a我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!我是网管论坛${)e:O.c'J t.?,P2q
问:用ISA 2004发布WEB服务器有什么好处?
!v"r7\4}2a4l6l3w D我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!答:用ISA发布WEB服务器,最大的好处是,简单。你只要跟着ISA发布服务器的那个向导一步一步做完,基本上就可以了。在硬件防火墙上发布的时候,没有ISA简单。另外,用ISA发布一台WEB服务器,比较安全。因为ISA的HTTP筛选器可以屏蔽掉Unicode漏洞。
bbs.54master.com"l0c!J9m4@7}"[
我是网管论坛1i4N,E)X#V"a6S-B
问:ISA可以不可以当做软路由来用?
)J3M1~+Q7s0s2Q$U- 畅通网络 因为有我答:ISA确实具有一部分软路由的功能,但是,和相应的软路由软件不同,ISA的定位是工作在应用层上的路由级网络防火墙软件。
bbs.54master.com0M,G7H$r)W&u3e
- 畅通网络 因为有我6V'{(]9N$b(F$o5F
问:ISA的缓存设置多大合适?
:|:X-p-G%n2}#D5N我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!答:
缓存的大小,是根据你的ISA服务器的内存与ISA需要负载多少客户端来解决的。根据你的实际情况设置即可。我这里一台ISA的负载是240台左右,我给的缓存是12G左右。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术6_5i%?$U(?)h%A#L#J2m
我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!"t%~!}&L,J,J1Y0x$|7v
问:ISA可不可以和域控制器DC装在一起?还有,ISA是加入域好,还是不加入域好?
+{0`(t&Y4M%M,Q2]3W:r
答:可以。不过,我不推荐这样做,因为这样做的话,ISA一旦出问题,会影响到域,如果域出问题也会影响到ISA,所以,不推荐把DC与ISA装在一台服务器上。也不推荐将ISA加入域。我的建议是,ISA就是ISA,不要和其他类型应用的服务器装在一起(托管主机除外)。
- 畅通网络 因为有我1E6j+q,^#J5m#I1i/i
8}%M.V*a.a$c问:ISA标准版和企业版,那个好?
我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!+_"e%^*S3D4a*l
答:从功能上来讲,企业版要强一些,支持CARP(缓存阵列路由协议),无CPU数限制,标准版最多只支持4CPU,标准版无法实现企业级的管理,而企业版可以。企业版相对于标准版来说,布置难度大。企业版需要额外的一台服务器来充当CSS(配置存储服务器)服务器。成本相对标准版高些。另外,企业版在安装的时候,必须要有一台DC+CA证据服务器的支持才可以。如果企业版加入域,就不用证书服务器了。因为CSS服务器与管理服务器之间的通信是加密的,如果不使用证书,就必须用域才可以。
- 畅通网络 因为有我1O6L2R&L/Q
;_&h'W2T.C)e(x3t&X)H#B4\+O- 畅通网络 因为有我问:我在域控制器上安装了ISA后,不知道为什么连域间的基本访问都不行了,局域网之间不能访问,更别说上网?大哥你帮下我吗?
网管技术,还有就是说,在一个域中能有多种不同客户端吗,这样的话服务器应该怎么设置呢,?
l f&t"J&_#D0}我是网管论坛6~4o7u2R,U
谢谢
5j!c0p0e9|*e0_
答:- 畅通网络 因为有我 v+F(P!c1E!m
- 畅通网络 因为有我"H6h*m$G6E4t&L/n
3v.m(Q0j6{7e-U.i'c:}*T我是网管论坛版主回复: 首先,ISA安装完后,是禁止所有网络通讯的。更何况你装在了域控上。一个域内可以有多种客户端。这是没有问题的。
网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术2Z*\#H*h6S;x
最近我将QQ上和论坛上的网友问我的关于ISA 2004的问题整理了一下,发到论坛上来,希望对别的网友有帮助,本贴将不定时更新。
&K7K+I8_8F9u%]bbs.54master.com问:ISA 2004和2006有差别吗?那个更好一点?
:F!{(o,}8_;y(@ Q- 畅通网络 因为有我答:2004和2006在界面与操作方法上,没有多大差别,但是在一些细节上有区别。例如,系统策略就不一样,见图:
我是网管论坛2_*X+k.l"|,_!]
2004的系统策略
+v+O9I*Z.E+K9q- 畅通网络 因为有我[attach]67705[/attach]
.P&y;I5b2z-i8X*W*O网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术[attach]67706[/attach]
/n&m*V(w-I3O8P%^bbs.54master.com2006的系统策略
网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术(X+D/N2V/`%k
[attach]67709[/attach]
9m$R3e%a)O.^我是网管论坛[attach]67707[/attach]
bbs.54master.com$g3M*^1y'z!S3t
9W)N2S0s$j网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术[attach]67708[/attach]
6X4Z$|9Q/w1k f;n我是网管论坛所以,在使用ISA 2006的时候,希望大家能注意一些细节,避免不必要的麻烦
#W5h!`0B6I6Ebbs.54master.com网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术4X$w+I E.J#G
[
本帖最后由 blazewind 于 2007-9-12 17:00 编辑 ]
