问：ISA有几种客户端？那种客户端最好？网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术4i.L8F)n3b/_
答：ISA有三种客户端，Webproxy、Firewall Client、SecureNAT Client。这三种客户端各有所长，没有最好，只有最适合。Firewall Client只能在Windows平台上使用，不具备平台通用性。Webproxy只要在应用程序中设置使用HTTP代理，并将代理服务器的IP地址设置为ISA的IP地址即可。SecureNAT Client更简单，只要将默认网关指向ISA，就可以了。这要根据你的实际情况来定，并没有什么最好的，只有最合适的。
%`$K,h/x(g
5s8e1m;Q4k,R.f"Y- 畅通网络 因为有我我是网管论坛7R2D8m&\-^$_'m;K5l8B
问：我建立了一个计算机集，然后建立防火墙策略，允许从集团总部到本地主机- 畅通网络 因为有我*[.p:q"N&?#W*X*Y
的访问，但还是打不开电影服务器，但奇怪的是，当我建立了一个计算机，如IT9k$\%D7H4f"_;@'a
经理计算机，然后建立防火墙策略，也是永许所有出口协议从IT经理到本地主机
#H8v+v5T&o4M'p5i，这样在IT经理计算机上就可以访问电影服务器，一气之下又建立了个集团文员我是网管论坛-_&Q.|(X.H.E
的计算机，设置好同样的策略，也可以访问电影服务器！！！不知道建立计算机
;m9L({9x&k2E)w#|7]8|网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术集为什么就不行，而且建立地址范围也是不行，不知道是什么原因，请各位高手网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术3u3}%t+m-A+m
给予指点！！！！！！！！！！！！
6C6G;d1P4v(K#R- 畅通网络 因为有我答：针对你这种情况，在ISA上将电影服务器发布一下即可，注意，发布的时候，
"g+C*A#`'d+a/^5Z*D- 畅通网络 因为有我要选择在内部上侦听
,g9B6A%{9c/k A8|$Q6W我是网管论坛bbs.54master.com,G b6p![8d5W.J!x:u
问：在ISA保护的网络下，如何使用OUTLOOK或者OUTLOOK Expree收发外网邮件？网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术)U.q+_+f#S2L'g1_9c.R
答：web proxy client不支持SMTP, pop3,如果想使用OUTLOOK或者OUTLOOK 我是网管论坛5N3E }#v)i#A%s a4N!_&i
Expree的话，要么配置成SecureNAT client 并取消用户验证，要么就得使用FWC
4Y(Z1o(n;D1X我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！Client，并且进行如下设置配置－－常规－－定义防火墙客户端设置－－应用程
#_"p1e)h6T:G1{5C7o- 畅通网络 因为有我序设置－－outlook 把DISABLE 的值该为0  网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术1J7D-d(t+D#L!{"k

3^!}3p2B/Z5v7c5R我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！问：ISA本机上装什么杀毒软件？有没有什么特别的要求？还有，装什么单机版防我是网管论坛"_9J:},z5Y*[1j7_6~3?
火墙？
3[8x1_2})p F我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！答：ISA本机上，装什么杀毒软件并没有什么特别要求，但是，据我的使用经验，
6s-O7p+g+A&l:G3|+SISA 2004和瑞星有冲突，具体表现是安装瑞星后，ISA 2004那台机器就会不定时我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！0I)i,@(W'a+i,x"e
蓝屏。我现在用的是McAfee 8.5i。单机版防火墙么，个人推荐用Zone Alarm Pro
4M-q"g4x+]。不过，Zone Alarm Pro的系统资源占用大。天网也不错。
*X'r3a0i0]:T!Z8zbbs.54master.com
)~0^%E)O0z!_(~- 畅通网络 因为有我问：我这里是域环境，DHCP方式获得IP地址，如何使用ISA来控制域内用户访问外网？
0G5T1Z0G!_0q.rbbs.54master.com答：使用身份验证。在访问外网的策略中，不要使用所有用户，而是，使用域中的用户名和密码进行验证，这样，所有内网的计算机在登入域的时候，输入完用户名和密码，就可以通过ISA来访问外网了。不过，需要注意的是，Snat客户端不支持身份验证，如果想实现身份验证，必须使用FWC客户端或者webproxy客户端。我是网管论坛+C7}7W#f&a4z

2g:T,b2K6~!Z网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术问：工作组环境下可以实现身份验证吗？- 畅通网络 因为有我8T3w"\5r/L7|4W;S4G
答：可以，不过，工作组环境下的身份验证是基于NTLM的，也就是windows系统集成的那种。在工作组环境下要实现身份验证，需要在ISA本机上建若干个相应的帐户，然后在ISA里使用为内网建立的帐号进行身份验证。安全性不如域环境的高。
,o)G1l1l1m+s0T我是网管论坛bbs.54master.com;S,X,e5v5t5U#r#S6y%C
问：我打算用双网卡+ISA 2004来管理我公司的内部网络，我这里使用的是ADSL的上网方式。还有必要再加个宽带路由器吗？
"I:N/v8d,H)A:i0B我是网管论坛答：可以不用加，如果是单网卡，就必须要加路由器。如果是双网卡，就可以不加路由器，让ISA 2004自动拨号。
!^#h6e3B;h#G!`bbs.54master.com
P%q:d#R/r6u%E'o问：用ISA 2004是不是必须建立内部的DNS服务器进行DNS请求的转发？网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术9B8|5S'H9x9L/@$R6K
答：不一定。如果你使用的是Webproxy客户端和FWC客户端就不用。如果是Snat客户端，就必须进行DNS的转发。另外，从效率上来说，第一种方式要好；但是从可控性和扩展性，还有网络的效率来说，第二种方式要好，特别是对于采用了域的环境，必须采用第二种方式进行DNS 的转发。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术!I2`!Z#^4[,d!P+V3v&S-l&M

9R,}0O9m3M$R$c问：为什么我在ISA 2004中启用了HTTP压缩后，163的邮箱必须使用简约的界面风格才可以打开？使用默认的界面网络就打不开？网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术#G;Y.K%|+a/|.m7`
答：ISA 2004中的HTTP压缩，只支持G-Zip压缩，对于别的方式不支持。另外，启用HTTP压缩后，126的邮箱从WEB页面登陆时，也必须选择为简约才可以进去。- 畅通网络 因为有我,f-_7Y;t7c$l*h

%P3w%b!p3Y&B%}3y%|bbs.54master.com问：为什么我装好ISA 2004后，那台机器就PING不通了？我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！7O0\&]5A9p
答：这是很正常的现象。因为，ISA 2004中有一种策略，叫系统策略，ISA 2004在执行策略的时候，总是先执行系统策略，然后再按照从上到下的顺序，执行你所定义的防火墙策略。所以，装完ISA 2004后，那台机器PING不通是很正常的。出现这种现象证明你的ISA 2004是正确无误的安装成功了。
!];Q!U6t5y;b0f(L(h&Qbbs.54master.com
"\8b'd*W }!M2V+t9A网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术- 畅通网络 因为有我/b#?.D-n'n0F l*I*o
问：用ISA 2004发布WEB服务器有什么好处？网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术0a8U0d'F ]7J:k2_
答：用ISA发布WEB服务器，最大的好处是，简单。你只要跟着ISA发布服务器的那个向导一步一步做完，基本上就可以了。在硬件防火墙上发布的时候，没有ISA简单。另外，用ISA发布一台WEB服务器，比较安全。因为ISA的HTTP筛选器可以屏蔽掉Unicode漏洞。
%d)^7|'T-R#|(e网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
#]+F5[+j D2l/M8M我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！问：ISA可以不可以当做软路由来用？bbs.54master.com5w#n4R,S.G6L*n"A
答：ISA确实具有一部分软路由的功能，但是，和相应的软路由软件不同，ISA的定位是工作在应用层上的路由级网络防火墙软件。- 畅通网络 因为有我5x$v&Y9k;A.]5y:W-i;C
#C/y'Q2T+j%L5H [5T
问：ISA的缓存设置多大合适？
6H!Q;W&c(Z"g7o8g+t7y7l9\网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术答：缓存的大小，是根据你的ISA服务器的内存与ISA需要负载多少客户端来解决的。根据你的实际情况设置即可。我这里一台ISA的负载是240台左右，我给的缓存是12G左右。
3D*f/K(~(s*[6o9Hbbs.54master.com
(]&m i(c-E0~网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术问：ISA可不可以和域控制器DC装在一起？还有，ISA是加入域好，还是不加入域好？,N,E(`&r4m6j$Y%i d
答：可以。不过，我不推荐这样做，因为这样做的话，ISA一旦出问题，会影响到域，如果域出问题也会影响到ISA，所以，不推荐把DC与ISA装在一台服务器上。也不推荐将ISA加入域。我的建议是，ISA就是ISA，不要和其他类型应用的服务器装在一起（托管主机除外）。- 畅通网络 因为有我1V:?#X2g1a%K)Q$P3t4V

0W:v#X6O#N8|我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！问：ISA标准版和企业版，那个好？
1r)E7m,K%K我是网管论坛答：从功能上来讲，企业版要强一些，支持CARP（缓存阵列路由协议），无CPU数限制，标准版最多只支持4CPU，标准版无法实现企业级的管理，而企业版可以。企业版相对于标准版来说，布置难度大。企业版需要额外的一台服务器来充当CSS（配置存储服务器）服务器。成本相对标准版高些。另外，企业版在安装的时候，必须要有一台DC+CA证据服务器的支持才可以。如果企业版加入域，就不用证书服务器了。因为CSS服务器与管理服务器之间的通信是加密的，如果不使用证书，就必须用域才可以。
"n6y/@,B M5n#\bbs.54master.com*F+[4k%m/S
问：我在域控制器上安装了ISA后，不知道为什么连域间的基本访问都不行了，局域网之间不能访问，更别说上网？大哥你帮下我吗？网管技术，还有就是说，在一个域中能有多种不同客户端吗，这样的话服务器应该怎么设置呢，？ l f&t"J&_#D0}5p'c%}8J1C;E+D'Y
谢谢 我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！0K(`2M j8z#_%x6`0Z(r2z

答：
'Q3X/C!p8c0i-V&v(H- 畅通网络 因为有我

'[)F#s8D)I:s9w'h网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术我是网管论坛6H+M)S+H9c'f#V+\/u9a7i

,o!B#~%C9k1h1bbbs.54master.com    最近我将QQ上和论坛上的网友问我的关于ISA 2004的问题整理了一下，发到论坛上来，希望对别的网友有帮助，本贴将不定时更新。bbs.54master.com*g;^5A2h(b6_+o!H
问：ISA 2004和2006有差别吗？那个更好一点？;g&v)x&?:f5|(\'N"e-}!}8u:z
答：2004和2006在界面与操作方法上，没有多大差别，但是在一些细节上有区别。例如，系统策略就不一样，见图：bbs.54master.com.P)t&Z+q3H3A
2004的系统策略#b:h&_9l'P&O5b&~,q/\
[attach]67705[/attach]
$Q0u1h,\5o3C!U0E我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！[attach]67706[/attach]'e-N/s8d.D8~#g:X
2006的系统策略
-`6f/H-e M._我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！[attach]67709[/attach]
8U7q)Z8s1_"O我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！[attach]67707[/attach]
,Y:X4_/^7O)u({8Z:f!p-C8R)J1z
[attach]67708[/attach]
3j&|0|2`4m-c$|网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术所以，在使用ISA 2006的时候，希望大家能注意一些细节，避免不必要的麻烦我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！#w*~)S,U.V)F
我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！3}&],i,J-D'r+R5D'k7O
[ 本帖最后由 blazewind 于 2007-9-12 17:00 编辑 ]

顶!谢谢1

学习了,又多点了解

好东西，需要学习！！！

学习了，这方面我是新手

值得学习 非常感谢！！！~~~

樓主的貼子太經典了，謝謝

ISA一定得用客户端吗，只有服务器端行吗

- 畅通网络 因为有我 E9Q7i8K/o
bbs.54master.com0e6o(p&l(~(K;^&{$n9x;B
[ 本帖最后由 blazewind 于 2007-7-9 18:04 编辑 ]

ISA可以只用服务端啊。ISA客户端可用也可不用。

n"z!t)T/G/^;Z我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！
%H!\!j8k0K.T我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！[ 本帖最后由 blazewind 于 2007-7-14 10:24 编辑 ]

我在域控制器上安装了ISA后，不知道为什么连域间的基本访问都不行了，局域网之间不能访问，更别说上网？大哥你帮下我吗？bbs.54master.com(b$]3o1J-k4a#A
bbs.54master.com&O d%z5L;@)Z9n
还有就是说，在一个域中能有多种不同客户端吗，这样的话服务器应该怎么设置呢，？网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术0j&d;j:J5d(Z:B
谢谢

我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！:m)L#|(k&x
- 畅通网络 因为有我;M;r!M4H"O:h
[ 本帖最后由 blazewind 于 2007-9-12 11:55 编辑 ]