首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-常规 > ISA Server 客户端类型
现在时间是: 2019-02-19 18:45
ISA Server 客户端类型

(2004-09-20 13:56)
来源:Microsoft Corp.





ISA Server 客户端类型



注:此文引用自Microsoft Technet,对于理解客户类型有很好的帮助,但是建议你结合
[译]微软ISA Server 2004的官方文档中对于身份认证、规则和访问策略的论述一文来学习,这样可以对客户类型和身份验证有更深刻的认识。

Microsoft ISA Server 2000 Feature Pack 1,版本 1

Microsoft® Internet Security and Acceleration (ISA)
Server 支持三种客户端类型:


  • “防火墙客户”是安装并启用了“防火墙客户端”软件的客户端计算机。
  • “安全网络地址转换 (SecureNAT) 客户”是没有安装“防火墙客户端”和配置Web代理的客户端计算机。
  • “Web 代理客户”是任何被配置为使用 ISA Server 的客户端 Web 应用程序。


有关更多信息,请参见本文后面的“防火墙客户端”、“SecureNAT 客户端”和“Web 代理客户端”。

下表是不同 ISA Server 客户端之间的对比。







































功能
SecureNAT 客户端
防火墙客户端 Web 代理客户端
要求安装 要求更改某些网络配置 不,要求 Web 浏览器配置
操作系统支持 任何支持传输控制协议/Internet 协议
(TCP/IP) 的操作系统
仅 Windows 平台 所有平台,但采用 Web 应用程序的形式
协议支持 要求有用于多种连接协议的应用程序筛选器 所有 Winsock 应用程序 超文本传输协议 (HTTP)、安全 HTTP
(HTTPS)、文件传输协议 (FTP) 和 Gopher
用户级身份验证 要求更改某些网络配置
服务器应用程序 不要求配置或安装 要求配置文件 不适用


防火墙客户端计算机和 SecureNAT 客户端计算机都可以是 Web 代理客户端。如果计算机上的
Web 应用程序被显式配置为使用 ISA Server,则任何 Web 请求(HTTP、FTP、HTTPS 和 Gopher)均直接发送到 Web
代理服务。所有其他请求首先由防火墙服务处理。


ISA Server 客户端和域名系统

当选择在内部网络上使用哪种 ISA 客户端时,首先要考虑的是域名系统 (DNS)
名称解析。下表概括了每种 ISA 客户端是如何执行 DNS 名称解析的。



















ISA Server 客户端 名称解析方法
SecureNAT 客户端 取决于环境。需要为客户端提供内部 DNS
服务器,或配置 ISA Server 将 DNS 查询直接从客户端传递到外部 DNS 服务器。
Web 代理客户端 ISA Server Web 代理服务可以提供简单的
DNS 功能。这基于 ISA Server 本身的 DNS 配置。
防火墙客户端 ISA Server 防火墙服务可以提供简单的 DNS
功能。这基于 ISA Server 本身的 DNS 配置。


防火墙客户端


防火墙客户端是安装并启用了“防火墙客户端”软件的计算机。防火器客户端运行 Winsock 应用程序,后者使用 ISA Server 的防火墙服务。当防火墙客户端使用 Winsock 应用程序从某一计算机请求一个对象时,该客户端检查其本地地址表 (LAT) 副本,核实指定的计算机是否在 LAT 中。如果该计算机不在 LAT 中,则该请求发送到 ISA Server 防火墙服务。防火墙服务处理该请求,将其转发到允许的适当目标。“防火墙客户端”软件可以将 Windows 用户信息(这是身份验证所需要的)发送到 ISA
Server 计算机。

ISA Server 在安装客户端时,在客户端计算机上安装以下组件:


  • Mspclnt.ini,一个共享客户端配置文件和本地域表
  • Msplat.txt,一个共享客户端本地地址表
  • “防火墙客户端”应用程序

您可以在安装后更改所有这些组件的默认设置。仅当客户端配置被刷新后,新的配置设置才生效。

有关详细信息,请参见 ISA Server 文档中的“防火墙客户端组件”。

设置防火墙客户端并不配置个别的 Winsock 应用程序。相反,它与其他应用程序使用同样的Winsock 动态链接库 (.dll)。然后,防火墙客户端截获应用程序调用并决定是否将请求传送到 ISA Server 计算机。有关详细信息,请参见 ISA Server 文档中的“安装‘防火墙客户端’软件”。

可以在运行 Windows® ME、Windows95、Windows98、WindowsNT4.0 或 Windows2000 的客户端计算机上安装“防火墙客户端”软件。另外,支持 16 位 Winsock 应用程序,但仅限于 Windows2000 和 WindowsNT4.0。

在防火墙模式或集成模式中支持防火墙客户端,在缓存模式中不支持。有关模式的更多信息,请参见 ISA Server 文档中的“ISA Server 模式”。
SecureNAT 客户端

没有安装“防火墙客户端”和配置Web代理的客户端计算机是安全网络地址转换 (SecureNAT)
客户端。SecureNAT 客户端可以从 ISA Server 的许多功能中获益,其中包括大多数访问控制功能,但高级协议支持和用户级身份验证除外。

虽然 SecureNAT
客户端不要求使用专门的软件,但建议按如下方式配置默认网关:使所有发往 Internet 的通信都由 ISA Server(不论是直接地还是间接地)通过路由器发送出去
。您可以使用 DHCP 服务或手动配置客户端。

由于来自 SecureNAT 客户端的请求基本上是由防火墙服务处理的,所以 SecureNAT 客户端可以从以下安全功能中获益:


  • 应用程序筛选器可以修改协议流以支持处理复杂协议。在 Windows2000 NAT 中,此机制是通过使用 NAT 编辑器实现的。NAT 编辑器在 Windows2000 中被编写为内核模式 NAT 编辑器驱动程序。

  • 防火墙服务可以将所有超文本传输协议 (HTTP) 请求传递给 Web 代理服务,Web 代理服务处理缓存并确保适当地应用站点和内容规则。

SecureNAT 和 Windows2000 NAT


ISA Server 通过对 SecureNAT 客户端执行 ISA Server 策略来扩展 Windows2000 网络地址转换 (NAT) 功能。也就是说,所有 ISA Server 规则都可以应用于 SecureNAT 客户端,与Windows2000 NAT 本身并没有身份验证机制的事实无关。(关于协议使用、目标和内容类型的策略也应用于 SecureNAT 客户端。)

SecureNAT 客户端和服务器发布


与防火墙客户端一样,SecureNAT 客户端其实也可以作为向 Internet 发布信息的服务器(例如邮件服务器)。配置将服务器发布为 SecureNAT 客户端的服务器发布规则。进而,如果使用服务器发布规则发布服务器,建议将服务器发布为 SecureNAT 客户端,因为“防火墙客户端”软件会干扰发布。由于发布的服务器是 SecureNAT 客户端,所以在 ISA Server 计算机上创建服务器发布规则后,不需要对发布服务器进行特殊的配置。注意必须将 ISA Server 配置为发布服务器上的默认网关。有关详细信息,请参见 ISA Server 文档中的“配置 SecureNAT 客户端”。

在防火墙模式或集成模式中支持 SecureNAT 客户端,在缓存模式中不支持。有关模式的详细信息,请参见 ISA Server 文档中的“ISA Server 模式”。
Web 代理客户端

Web 代理客户端是一个客户端计算机,此计算机有符合超文本传输协议 (HTTP)1.1 的 Web 浏览器应用程序并且被配置为使用 ISA Server 的 Web 代理服务。每个 Web 浏览器都是通过它自己的用户界面配置的。

当您安装“防火墙客户端”软件时,系统会自动配置“防火墙客户端”桌面上的 Web 浏览器设置。之后,您可以重新配置 Web 浏览器客户端。您可以使用“ISA 管理”配置下列 Web 浏览器属性:


  • 客户端连接到的 ISA Server 和端口
  • 自动恢复设置
  • 防火墙客户端的 Web 浏览器直接访问的计算机
  • 备用路径(如果 ISA Server 不可用)

如果安装了“防火墙客户端”软件,则客户端计算机上的 Web 浏览器用那些设置进行配置。

如果没有安装“防火墙客户端”软件,那么可以手动配置 Web 浏览器。

有关更多信息,请参见 ISA Server 文档中的以下主题:


  • 在客户端安装中启用 Web 浏览器配置
  • 自动恢复
  • 为直接访问配置服务器
  • 为 Web 请求配置备用路径
  • 配置 Microsoft Internet Explorer 5 以使用 Web 代理服务





作者:Microsoft Corp.
责任编辑:风间子

[1]
上一篇:ISA Server 2004安全性最佳操作
下一篇:ISA Server 2004中的锁定模式
相关信息:

微软大中华区安全组文章合集 - 通过 ISA 顺利使用 FTP
[重要] ISA Server / TMG MBE 安全补丁(MS09-016安全公告) v1.1
使用RADIUS来验证Web代理用户
ISA Server 工具下载 v6.0
ISA Server中的即时消息

热点信息 TOP 10
ISA 2004 王者归来
ISA Server 2004 SP3 使用指南
ISA Server 2004 中的HTTP筛选
HTTP 应用层过滤的兼容性问题及解决方案 v1.2
ISA Server实现HTTP Proxy中基本身份验证、Windows集成身份验证及其安全性
理解ISA Server 2004中的网络
ISA Server 2004中的通讯重定向
ISA Server 2004 Web代理服务拒绝用户再次进行身份验证
升级到ISA 2004防火墙的原因
ISA Server 客户端类型

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..