快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

申博官网娱乐玩法:ISA教程 附录A 各章的问题和答案(2)



ISA教程 附录A 各章的问题和谜底

第3章的问题和谜底

复习问题

1.  假设您为一家公司的两个分部办公室设置设置设备摆设摆设ISA Server安装,为其供给防火墙和收集缓存办事。您必要评估前提并保举如何设置设置设备摆设摆设客户机。这两个分部各有20个成员。此外,还有10个现场工人也到这两个办公室来,他们会把便携式电脑插入到任逐一间办公室的任何可用的以太网接口上。办公室的台式机的位置险些是固定的,同时也不必斟酌为任何用户账号设置特定的造访规则。要得到最高安装和掩护效率,保举把哪一台谋略机(假如有的话)设置设置设备摆设摆设为安然收集地址转换客户端?哪一台(假如有的话)作为防火墙客户端?

既然台式机不能随便移动,也不必斟酌为任何用户账号设置特定的造访规则,它们应该设置设置设备摆设摆设为安然收集地址转换客户端以简化安装和掩护(简化到最小限度)。另一方面,便携式电脑应该设置设置设备摆设摆设成防火墙客户端,由于它们可以应用自动发明特点,而自动发明特点只和防火墙客户端一路事情。

2.  防火墙客户端上的Mspclnt.ini文件和 Wspcfg.ini 文件之间的差别是什么?

两个文件都为Winsock客户利用了设置设置设备摆设摆设设置。然则,在处置惩罚Winsock哀求中,防火墙软件给了Wspcfg.ini文件先于Mspclnt.ini文件的优先权。Wspcfg.ini 文件可以在Winsock利用法度榜样的指定目录中找到,是以,它为给定的用户利用特定的设置。假如找不到该文件,或者文件中没有设置,防火墙客户端利用法度榜样将探求Mspclnt.ini文件中的设置。Mspclnt.ini文件位于防火墙客户端安装文件夹。它利用的是一样平常的Winsock设置,不是面向特殊利用的设置。

3.  设置设置设备摆设摆设了自动发明特点后,它采取什么样的步骤来满意客户哀求?

首先,客户连接到域名系统(DNS)或者动态主机设置设置设备摆设摆设协议(DHCP)办事器上。DNS办事器或者DHCP办事器应该有一个WPAD项。该项指向指明ISA Server谋略机的WP申博官网娱乐玩法AD办事器。接着,DNS办事器或者DHCP办事器的WSPAD项识别客户哀求后,ISA Server谋略机满意这些  哀求。

4.  在ISA Server中设置设置设备摆设摆设拨号项,容许在Web代理客户端中共享一个安然的Inte.n申博官网娱乐玩法et拨号连接吗?

不容许。ISA Server中没有设置设置设备摆设摆设拨号上网项,Web代理客户端就可以共享一个安然的拨号连接。设置设置设备摆设摆设拨号上网项容许安然收集地址转换客户端共享安然拨号连接。

5.  因为迩来已从专线连接上网改为拨号连接上网,您禁用了外部收集适配器并为现在的拨号连接设置设置设备摆设摆设了拨号上网项。然而,ISA Server经由过程该拨号连接拨号到ISP时,所有的客户无法连接到Internet。要办理这个问题,该当采取的第一个步伐是什么?

无论何时启动或者禁用收集适配器,在从新建立和ISA Server客户的连接之前,必要从新启动防火墙和Web代理办事。

第4章的问题和谜底

复习问题

1.  下列的哪个前提下,John能经由过程ISA Server造访 Internet?假定有默认的容许站点和内容规则,并且没有设置设置设备摆设摆设其他的规则或筛选器。

a.  设置设置设备摆设摆设一个协议规则容许任何哀求造访所有IP通信。然后设置设置设备摆设摆设第二个协议规则回绝用户John造访所有IP通信。不要改动传出Web哀求的默认阵列属性。John能够经由过程安然收集地址转换客户端上的Web浏览器来造访Internet吗?

John可以经由过程Web浏览器造访Internet。由于传出Web哀求的默认阵列属性没有改动成要求用户身份,并且没有设置设置设备摆设摆设必要用户身份验证的容许类型规则,John的Web会话仍可所以匿名的,回绝规则不会影响他。

b.  设置设置设备摆设摆设一个协议规则容许所有域用户造访所有IP通信。John是域客人组的成员(不是域用户),并且传出Web哀求的默认阵列属性没有改变。John能够经由过程安然收集地址转换客户端上的Web浏览器来造访Internet吗?

John不能经由过程Web浏览器造访Internet。由于为域用户设置设置设备摆设摆设了容许类型的协议规则,该规则要求所有的Web代理客户进行身份验证。一旦进行验证后,John将不能造访Web,由于他不是域用户组成员。

c.  设置设置设备摆设摆设一个协议规则容许任何哀求造访所有的IP通信。然后设置设置设备摆设摆设第二个协议规则回绝域用户造访所有IP通信。John(仅)是域用户组成员。传出Web哀求的默认阵列属性没有改成要求未验证身份的用户的供给身份证实。John能经由过程防火墙客户上的Web浏览器造访Internet吗?

由于匿名造访已经掉效,以是John不能造访Internet。他的会话必要Web代理办事的证实,既然他是域客人组的成员,他的哀求会被回绝。

d.  设置设置设备摆设摆设一个协议规则容许所有的域用户组成员造访所有的IP通信。John是域用户申博官网娱乐玩法组的成员。他可以从没有设置设置设备摆设摆设防火墙客户真个谋略机上的敕令提示符中建立经由过程Internet的FTP连接吗?

由于John的谋略机没有设置设置设备摆设摆设成防火墙客户端,以是他不能经由过程FTP客户端造访Internet。对付非Web哀求,只有防火墙客户端能给ISA Server发送账户信息。既然John不停没有颠末身份验证,他的哀求会被回绝。

2.  假如检测到申博官网娱乐玩法来自某些收集ID的IP半扫描进击,应该采取什么保护步伐?

可以创建站点和内容规则或者IP筛选器以壅闭那些收集ID的IP地址范围的通信。

3.  在哪三个前提下,必要创建IP数据数据包筛选器而不是协议规则或者站点和内容规则以容许Internet连接?

当宣布的办事器位于界限收集或者DMZ中时,当在ISA Server上运行的法度榜样或者其他的办事必要侦听Internet时,当要容许造申博官网娱乐玩法访基于用户数据包协议(UDP)或者传输节制协议(TCP)的协议时,必要创建IP数据数据包筛选器。

4.  已经设置设置设备摆设摆设了站点和内容规则回绝造访两个目的:ftp://movies.acme.com/clips and ftp://radio.能acme.com。假定用户有权从FTP站点高低载文件,用户可以经由过程ftp://movies.acme.com上的FTP客户下载内容吗?他们能够在ftp://radio.acme. com/songs高低载内容吗?

由于规则只是回绝造访子文件夹,以是他们能够造访ftp://movies.acme.com。然则他们不能造访ftp://radio.acme.com/songs,由于该子文件夹由回绝造访//radio.acme.com的规则隐含地否 定了。

5.  假如想阻拦一个Windows 2000用户组在事情日的上午10点和下昼4点之间下载所有的音频内容,必要创建若干个策略单元?

必要创建一个策略单元、一个光阴表(上午10点和下昼4点之间)。音频内容是预设置设置设备摆设摆设的内容组策略单元,并且Windows 2000用户和组没有设置设置设备摆设摆设在ISA Server上。一旦创建了该光阴表,可以创建一个站点和内容规则,回绝该组在光阴表规定的光阴内造访此音频内容。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: