ISA Server 客戶端型別

isa server 客戶端型別

注：此文引用自microsoft technet，對於理解客戶型別有很好的幫助，但是建議你結合[譯]微軟isa server 2004的官方文件中對於身份認證、規則和訪問策略的論述一文來學習，這樣可以對客戶型別和身份驗證有更深刻的認識。

microsoft isa server 2000 feature pack 1，版本 1

microsoft® internet security and acceleration (isa)

server 支援三種客戶端型別：

「防火牆客戶」是安裝並啟用了「防火牆客戶端」軟體的客戶端計算機。

「安全網路位址轉換 (securenat) 客戶」是沒有安裝「防火牆客戶端」和配置web**的客戶端計算機。

「web **客戶」是任何被配置為使用 isa server 的客戶端 web 應用程式。

下表是不同 isa server 客戶端之間的對比。

功能 securenat 客戶端防火牆客戶端 web **客戶端

要求安裝要求更改某些網路配置是不，要求 web 瀏覽器配置

作業系統支援任何支援傳輸控制協議/internet 協議

(tcp/ip) 的作業系統僅 windows 平台所有平台，但採用 web 應用程式的形式

協議支援要求有用於多種連線協議的應用程式篩選器所有 winsock 應用程式超文字傳輸協議 (http)、安全 http

(https)、檔案傳輸協議 (ftp) 和 gopher

使用者級身份驗證要求更改某些網路配置是是

伺服器應用程式不要求配置或安裝要求配置檔案不適用

防火牆客戶端計算機和 securenat 客戶端計算機都可以是 web **客戶端。如果計算機上的

web 應用程式被顯式配置為使用 isa server，則任何 web 請求（http、ftp、https 和 gopher）均直接傳送到 web

**服務。所有其他請求首先由防火牆服務處理。

isa server 客戶端和網域名稱系統

當選擇在內部網路上使用哪種 isa 客戶端時，首先要考慮的是網域名稱系統 (dns)

名稱解析。下表概括了每種 isa 客戶端是如何執行 dns 名稱解析的。

isa server 客戶端名稱解析方法

securenat 客戶端取決於環境。需要為客戶端提供內部 dns

伺服器，或配置 isa server 將 dns 查詢直接從客戶端傳遞到外部 dns 伺服器。

web **客戶端 isa server web **服務可以提供簡單的

dns 功能。這基於 isa server 本身的 dns 配置。

防火牆客戶端 isa server 防火牆服務可以提供簡單的 dns

功能。這基於 isa server 本身的 dns 配置。

防火牆客戶端

防火牆客戶端是安裝並啟用了「防火牆客戶端」軟體的計算機。防火器客戶端執行 winsock 應用程式，後者使用 isa server 的防火牆服務。當防火牆客戶端使用 winsock 應用程式從某一計算機請求乙個物件時，該客戶端檢查其本地位址表 (lat) 副本，核實指定的計算機是否在 lat 中。如果該計算機不在 lat 中，則該請求傳送到 isa server 防火牆服務。防火牆服務處理該請求，將其**到允許的適當目標。「防火牆客戶端」軟體可以將 windows 使用者資訊（這是身份驗證所需要的）傳送到 isa

server 計算機。

isa server 在安裝客戶端時，在客戶端計算機上安裝以下元件：

mspclnt.ini，乙個共享客戶端配置檔案和本地域表

msplat.txt，乙個共享客戶端本地位址表

「防火牆客戶端」應用程式

您可以在安裝後更改所有這些元件的預設設定。僅當客戶端配置被重新整理後，新的配置設定才生效。

有關詳細資訊，請參見 isa server 文件中的「防火牆客戶端元件」。

設定防火牆客戶端並不配置個別的 winsock 應用程式。相反，它與其他應用程式使用同樣的winsock 動態鏈結庫 (.dll)。然後，防火牆客戶端截獲應用程式呼叫並決定是否將請求傳送到 isa server 計算機。有關詳細資訊，請參見 isa server 文件中的「安裝『防火牆客戶端』軟體」。

可以在執行 windows® me、windows95、windows98、windowsnt4.0 或 windows2000 的客戶端計算機上安裝「防火牆客戶端」軟體。另外，支援 16 位 winsock 應用程式，但僅限於 windows2000 和 windowsnt4.0。

在防火牆模式或整合模式中支援防火牆客戶端，在快取模式中不支援。有關模式的更多資訊，請參見 isa server 文件中的「isa server 模式」。

securenat 客戶端

沒有安裝「防火牆客戶端」和配置web**的客戶端計算機是安全網路位址轉換 (securenat)

客戶端。securenat 客戶端可以從 isa server 的許多功能中獲益，其中包括大多數訪問控制功能，但高階協議支援和使用者級身份驗證除外。

雖然 securenat

客戶端不要求使用專門的軟體，但建議按如下方式配置預設閘道器：使所有發往 internet 的通訊都由 isa server（不論是直接地還是間接地）通過路由器傳送出去。您可以使用 dhcp 服務或手動配置客戶端。

由於來自 securenat 客戶端的請求基本上是由防火牆服務處理的，所以 securenat 客戶端可以從以下安全功能中獲益：

應用程式篩選器可以修改協議流以支援處理複雜協議。在 windows2000 nat 中，此機制是通過使用 nat 編輯器實現的。nat 編輯器在 windows2000 中被編寫為核心模式 nat 編輯器驅動程式。

防火牆服務可以將所有超文字傳輸協議 (http) 請求傳遞給 web **服務，web **服務處理快取並確保適當地應用站點和內容規則。

securenat 和 windows2000 nat

isa server 通過對 securenat 客戶端執行 isa server 策略來擴充套件 windows2000 網路位址轉換 (nat) 功能。也就是說，所有 isa server 規則都可以應用於 securenat 客戶端，與windows2000 nat 本身並沒有身份驗證機制的事實無關。（關於協議使用、目標和內容型別的策略也應用於 securenat 客戶端。）

securenat 客戶端和伺服器發布

與防火牆客戶端一樣，securenat 客戶端其實也可以作為向 internet 發布資訊的伺服器（例如郵件伺服器）。配置將伺服器發布為 securenat 客戶端的伺服器發布規則。進而，如果使用伺服器發布規則發布伺服器，建議將伺服器發布為 securenat 客戶端，因為「防火牆客戶端」軟體會干擾發布。由於發布的伺服器是 securenat 客戶端，所以在 isa server 計算機上建立伺服器發布規則後，不需要對發布伺服器進行特殊的配置。注意必須將 isa server 配置為發布伺服器上的預設閘道器。有關詳細資訊，請參見 isa server 文件中的「配置 securenat 客戶端」。

在防火牆模式或整合模式中支援 securenat 客戶端，在快取模式中不支援。有關模式的詳細資訊，請參見 isa server 文件中的「isa server 模式」。

web **客戶端

web **客戶端是乙個客戶端計算機，此計算機有符合超文字傳輸協議 (http)1.1 的 web 瀏覽器應用程式並且被配置為使用 isa server 的 web **服務。每個 web 瀏覽器都是通過它自己的使用者介面配置的。

當您安裝「防火牆客戶端」軟體時，系統會自動配置「防火牆客戶端」桌面上的 web 瀏覽器設定。之後，您可以重新配置 web 瀏覽器客戶端。您可以使用「isa 管理」配置下列 web 瀏覽器屬性：

客戶端連線到的 isa server 和埠

自動恢復設定

防火牆客戶端的 web 瀏覽器直接訪問的計算機

備用路徑（如果 isa server 不可用）

如果安裝了「防火牆客戶端」軟體，則客戶端計算機上的 web 瀏覽器用那些設定進行配置。

如果沒有安裝「防火牆客戶端」軟體，那麼可以手動配置 web 瀏覽器。

在客戶端安裝中啟用 web 瀏覽器配置

自動恢復

為直接訪問配置伺服器

為 web 請求配置備用路徑

配置 microsoft internet explorer 5 以使用 web **服務

ISA Server 客戶端型別

瘦客戶端胖客戶端智慧型客戶端

PHP判斷客戶端型別

胖客戶端瘦客戶端和富客戶端

ISA Server 客戶端型別

瘦客戶端 胖客戶端 智慧型客戶端

PHP判斷客戶端型別

胖客戶端 瘦客戶端和富客戶端

相關推薦

瘦客戶端胖客戶端智慧型客戶端

胖客戶端瘦客戶端和富客戶端