-isaserver2006知识点整理.docx

ISA server 2006知识点整理第一章：ISA server2006简介1.　Isa server 的主要功能： 防火墙 、虚拟专用网 、网页缓存 2.　ISA server 缓存的种类： 正向缓存 、方向缓存 、链式缓存 、分布式缓存3.　防火墙设置的种类：　Edge Firewall（边缘防火墙） 、3—Leg Perimeter Firewall （3向外围防火墙） 、Back-to-Back Perimeter Firewall（背对背外围防火墙） 、 单一网络适配器（网卡）对应的网络拓扑结构如下： 　 Edge Firewall ：3—Ieg Perimeter Firewall ：Back-to-Back Perimeter Firewall（前端防火墙）：Back-to-Back Perimeter Firewall（后端防火墙）：单一网络适配器（网卡）：４．ISA　server　２００６ 对多重网络的支持：NATRR 内部本地主机外部NATR R 外围5.ISA server 对数据包的筛选： IP来源与目的地址 TCP来源与目的端口 TCP payload注意：ISA server 不会筛选MAC地址！6.ISA server 标准版与企业版最大的区别：企业版拥有如下标准版所不具有的功能：支持网络负载均衡(NLB)缓存阵列路由协议（CARP）企业级管理第三章：网页缓存 ISA server 同时利用了（内存）与（硬盘）来作为缓存对象的保存地点。标准版ISA服务器缓存文件及存储路径：C:\urlcache\Dirl.cdatISA server可缓存文件的协议的类型： http、https、ftp那些操作需要重新启动防火墙服务：启用缓存启用NLB第四章：彻底剖析ISA server 客户端1.ISA server 支持的三种客户端是： Web代理客户端（web代理客户端是将HTTP、https、FTP请求传递给ISA server的连接端口8080） SecureNAT客户端防火墙客户端（防火墙客户端是将HTTP请求传递给ISA server的连接端口8080，将非HTTP请求传递给ISA server 的连接端口1745。防火墙客户端默认也是web代理客户端。防火墙客户端默认6小时下载一次ISA server服务器配置。）2．三种客户端的比较：Web代理客户端SecureNAT客户端防火墙客户端支持的操作系统所有操作系统所有操作系统只支持windows操作系统支持的网络协议HTTP 、HTTPS、FTPTCP、UDP、HTTP、https、FTP与其他（ping等）TCP、UDP只winsock应用程序（不支持ping）是否需要额外安装软件否，但是需要浏览器配置否，但是需要网络配置（DNS，网关）是验证用户身份-HTTP是只有VPN客户端是验证用户身份-非HTTP不支援访问只有VPN客户端是3．自动发现(WPAD：web proxy AutoDiscovery)：自动发现只支持（web代理客户端）和（防火墙客户端）。自动发现需要搭配DNS或DHCP服务器，同时在服务器内需要有一笔名为WPAD的记录，用来告诉客户端哪一台计算机是WPAD服务器，而WPAD服务器内有两个用来配置客户端浏览器的自动配置脚本文件，这两个文件分别是wpad.dat（供Web代理客户端使用）与wspad.dat(供防火墙客户端使用)。4．利用DHCP服务器支持自动发现的步骤。P86，重点是步骤5和步骤6。5．利用DNS服务器支持自动发现。注意，端口一定要是80。Wpad+X 客户端DNS．域环境 . DNS后缀 . 无后缀 WPAD根 .6．用户身份验证。WSFHTTP√×√非HTTP××√7．选择适当的客户端。需求建议选择地客户端提高网页的访问速度Web代理客户端要将假设与内部网路的网站或服务器发布给因特网的用户SecureNAT客户端提高网页访问速度与访问Winsock资源防火墙客户端控管客户端应用软件与因特网之间的沟通防火墙客户端限制只有身份经过杨正的用户才可以访问网页Web代理客户端或防火墙客户端第五章：开放访问因特网与系统监视P114 协议若是用在访问规则内，择“方向”处请选择“出站”；若是协议用在服务器发布规则内，则请在“方向”处选择入站。第六章：开放与阻挡实时通信与P2P软件阻止通信软件的几种方式： 通过端口来阻挡通过服务器ip地址来阻挡 通过签名字符串来阻挡 通过内容类型来阻挡 禁 QQ TCP 443 UDP 8000第七章：开放访问内部网络的资源发布网站服务器场的好处： 负载均衡、容错网站服务器场的各个Web服务器必须内容一致，端口一致。一次发布多个网站的两种方法：多侦听器 Web过