分类: 网络与安全
2008-06-21 20:34:13
在ISA中,有三种客户端,FWC(防火墙客户端),Webproxy客户端,Snat客户端。这三种客户端是微软为了适应不同平台以及不同的应用场合设计的。
首先,Webproxy客户端设置起来最为方便,但是对于协议的支持情况也是最差的。这种客户端仅支持三种协议,其实应该是2.5个协议。HTTP,HTTPS,封装了的FTP这三种协议。其他的协议一概不支持。所以,在实际应用中,某台计算机只需要进行网页的浏览,上QQ等简单的网络访问,可以使用这种客户端。而且,这种客户端的平台通用性比较广泛,可以用在LINUX等非Windows平台下。
第二,FWC(防火墙客户端),这种客户端支持所有基于TCP/IP的协议,例如,HTTP,HTTPS,SMTP,DNS,POP3等常见协议。且在AD环境下支持使用域环境下的用户名及密码进行网络访问的控制。但平台通用性差,仅能在Windows平台下使用。
第三,Snat客户端,这种客户端也和FWC一样,支持所有基于TCP/IP的协议。唯一与FWC的差别是,不支持在域环境下的用户名及密码进行网络访问的控制。平台通用性要优于Webproxy客户端,可以用在非Windows平台上,基本上和FWC持平。
所以,各位如果要在自己所管理的内网中部署ISA,一定要事先做好分析,所有计算机的网络访问请求。那些只需要进行简单的浏览操作,那些需要使用HTTP,HTTPS以外的协议进行网络操作。这些一定要在ISA部署前或者在ISA安装完后进行防火墙策略配置之前搞清楚。否则,将会是一件很麻烦的事情。
