北太工教育高回 The Beidaweryanggong Education 问题:我如何才能在我的已发布的网络站点中提供验证功能? 对于 IS WWw服务本身,ISA服务器仅支持基本的访问和匿名的访问。如果你想要 支持其它的验证模式,你需要在ISA服务器监听选项中进行配置。可从以下网址得到更多 的有关验证的信息 http://www.microsoft.com/technet/isA/isadocs/cMtCmtaUth.htm 问题: Netscape用户仅仅通过使用“基本的”验证功能得到身份的鉴别。我如何改善身份 的鉴别功能 选中你的服务器,右击,选择“属性”>“出站网络请求”->选择你的监听器->“编 辑”->选中“基本验证” 问题:我有一个多地址的系统。一个外部的P和两个从子网得到的、用于内部的P。我已 经把这三个地址全部分配到我的外部接口中。当我支持包过滤功能时,前面提到的内部路 由子网的两个IP从 Internet是不可访问的。当包过滤器被禁止使用时,就可以了。我把这 两个IP用在我的DNS服务器上。有办法解决这个问题吗? 你已经支持路由了吗?你需要为每个IP地址创建包过滤器。 问题:我能只配置防火墙的功能吗? 是的,你可以把防火墙配置成向下锁定的安全解决方案。作为安装过程的一部分,你 可以选择ISA服务器模式:防火墙,缓存,或者集成方式。在防火墙模式,你可以通过使 用配置控制你单位的网络和 Internet通讯的规则来保证网络通讯。你可以也发布内部服务器, 安全的与 Internet用户共享你内部服务器上的数据 对于缓存模式,你可以通过使用保存常被用户访问的对象来改进网络性能并节省带宽。 你可以也发布内部的web服务器。集成模式结合了两者的特点,即防火墙和缓存,既保证 了安全又增强了性能。在所有模式下,你都可以从ISA服务器企业策略管理、实时监控和 报警的特点中获益。 问题:ISA服务器支持状态检测吗? 是的。为保证全面的安全,ISA服务器支持三层过滤:数据包层过滤,链路层过滤 和应用程序层过滤。链路层过滤通常指的就是“状态检测”,即当包到达防火墙的时候,检 测包、监视状态信息、允许或者不允许通过基于访问策略的防火墙的过程。ISA服务器增 加了基于特定的应用程序命令的“智能型”检测的应用程序过滤器,以在更高的通讯层提供 过滤功能。这允许特定的SMTP命令和过滤基于请求界面的RPC访问实现模块化 问题:你如何禁止客户进行 SecureNat存取 生成一个包含那台机器IP地址的客户端设置,然后再使用一个拒绝基于客户端设置访 问的规则。 问题:可以对网络内部的客户端进行ping的操作吗? 外部是不可能ping内部的客户端的。只有内部的SNAT客户端可以ping外部的ISA 问题:如果我要使ht请求只能去访问某些机器,我该如何设置包过滤功能? 地址:北京市西城区复兴门北大燕工教育集团 http:/www.Beidayg.comcnEmailzhulitongbeida@163.com北大燕工教育集团 The BeidaWeiyanggongEducation 地址：北京市西城区复兴门北大燕工教育集团 http://www.Beidayg.com.cnEmail:zhulitongbeida@163.com 问题： 我如何才能在我的已发布的网络站点中提供验证功能? 对于 IIS WWW 服务本身，ISA 服务器仅支持基本的访问和匿名的访问。如果你 想要 支持其它的验证模式，你需要在 ISA 服务器监听选项中进行配置。可从以下网址得到更多 的有关验证的信息： http://www.microsoft.com/TechNet/isa/isadocs/CMT_CMTAuth.htm 问题： Netscape 用户仅仅通过使用“基本的”验证功能得到身份的鉴别。我如何改善身份 的鉴别功能? 选中你的服务器，右击，选择“属性”->“出站网络请求”->选择你的监听器 ->“编 辑”-> 选中“基本验证”。 问题：我有一个多地址的系统。一个外部的 IP 和两个从子网得到的、用于内部的 IP。我已 经把这三个地址全部分配到我的外部接口中。当我支持包过滤功能时，前面提到的内部路 由子网的两个 IP 从 Internet 是不可访问的。当包过滤器被禁止使用时，就可以了。我把这 两个 IP 用在我的 DNS 服务器上。有办法解决这个问题吗? 你已经支持路由了吗？你需要为每个 IP 地址创建包过滤器。 问题：我能只配置防火墙的功能吗? 是的， 你可以把防火墙配置成向下锁定的安全解决方案。作为安装过程的一部分，你 可以选择 ISA 服务器模式：防火墙，缓存，或者集成方式。在防火墙模式，你可以通过使 用配置控制你单位的网络和 Internet 通讯的规则来保证网络通讯。你可以也发布内部服务器， 安全的与 Internet 用户共享你内部服务器上的数据。 对于缓存模式，你可以通过使用保存常被用户访问的对象来改进网络性能并节省带宽。 你可以也发布内部的 Web 服务器。集成模式结合了两者的特点，即防火墙和缓存，既保证 了安全又增强了性能。在所有模式下， 你都可以从 ISA 服务器企业策略管理、实时监控和 报警的特点中获益。 问题：ISA 服务器支持状态检测吗? 是的。为保证全面的安全，ISA 服务器支持三层过滤： 数据包层过滤， 链路层过滤 和应用程序层过滤。链路层过滤通常指的就是“状态检测”，即当包到达防火墙的时候，检 测包、监视状态信息、允许或者不允许通过基于访问策略的防火墙的过程。 ISA 服务器增 加了基于特定的应用程序命令的“智能型”检测的应用程序过滤器，以在更高的通讯层提供 过滤功能。这允许特定的 SMTP 命令和过滤基于请求界面的 RPC 访问实现模块化。 问题：你如何禁止客户进行 SecureNAT 存取? 生成一个包含那台机器 IP 地址的客户端设置，然后再使用一个拒绝基于客户端设置访 问的规则。 问题：可以对网络内部的客户端进行 ping 的操作吗? 外部是不可能 ping 内部的客户端的。只有内部的 S-NAT 客户端可以 ping 外部的 ISA。 问题：如果我要使 http 请求只能去访问某些机器，我该如何设置包过滤功能?