鸿 网 互 联 www.68idc.cn

ISA教程之附录A各章的问题和答案

来源:互联网 作者:佚名 时间:2015-06-14 08:35
第 章的问题和答案 复习问题 能使Web浏览器自动连接到ISA Server计算机的是什么协议? Web代理自动寻找协议(WPAD) HTTP重定向筛选器的功能是什么? HTTP重定向筛选器把来自防火墙和安全网络地址转换客户端的HTTP请求转发给Web代理服务 从而为没有将浏览器配

  第章的问题和答案
  复习问题
    能使Web浏览器自动连接到ISA Server计算机的是什么协议?
  
  Web代理自动寻找协议(WPAD)
  
    HTTP重定向筛选器的功能是什么?
  
  HTTP重定向筛选器把来自防火墙和安全网络地址转换客户端的HTTP请求转发给Web代理服务从而为没有将浏览器配置为指向Web代理服务的客户创建了透明的缓存
  
    Active Directory目录服务怎样和何时用于ISA Server配置中?
  
  所有的用户规则和配置信息可以在Active Directory目录服务中集中存储和管理在ISA Server企业版中Active Directory目录服务允许组织共享架构实现缓存阵列自动采用企业设置访问策略发布策略和监视配置
  
    CARP优于ICP的性能是什么?
  
  首先ICP阵列具有负可伸缩性在阵列中添加越多的服务器在服务器之间来判断定位的查询也越多在CARP阵列中就可以避免这个问题因为CARP提供了一个确定性的请求解析路径该路径不需要在服务器之间查询信息其次在ICP网络中阵列能够发展为主要复制存储频繁请求的URL的缓存基于散列传送的CARP与此不同它允许所有代理服务器作为一个单独的逻辑缓存存在
  
    使用ISA Server企业版的多层策略方法的目的是什么?
  
  通过允许企业和阵列策略可以保证公司的策略在整个组织中实施同时可以允许部门级或者分公司级存在细微差别这样部门级经理可在需要时创建补充制度
  
    Microsoft Windows Advanced Server或者是Microsoft Windows Datacenter Server里有助于ISA Server企业版提升阵列性能的是什么功能?
  
  通过群集多个ISA Server计算机ISA Server企业版使用Microsoft Windows Advanced Server的网络负载平衡(NLB)服务来提供容错高效率有效性和改进的性能
  
  第章的问题和答案
  复习问题
    计划在集成模式下运行ISA Server预期每秒接收次点击并为组织中个用户  服务那么安装ISA Server时推荐什么样的硬件处理器内存和硬盘驱动器容量?
  
  MHz奔腾Ⅲ处理器 MB内存 硬盘驱动器上有 GB可用空间
  
    把ISA Server作为一个阵列安装有什么要求?
  
  ISA Server必须是Windows 域的一个成员在安装之前必须初始化企业
  
    边界网的优点是什么?
  
  允许外部用户访问发布服务器而不允许他们访问内部网
  
    允许ISA Server和Web服务器放在同一位置应采取什么措施?
  
  ISA Server和Web服务器一样都是在端口侦听传入请求为了避免它们之间有冲突可配置Web服务器为在端口以外的端口侦听然后可以修改ISA Server的Web发布规则以便ISA Server把请求转发给Web服务器上相应的端口或者可配置Internet Information Serices IIS Server在一个不同的IP地址上侦听可以将IIS Server设置成在侦听因此允许它只接收来自ISA Server计算机的请求
  
    LAT的功能是什么?
  
  LAT允许ISA Server判断使用哪个网络适配器来访问内部网络
  
    从代理服务器迁移后要允许缓存服务器客户的Web浏览器连接到ISA Server上必须采取什么措施
  
  必须配置所有与ISA Server连接的下游链式成员(或者浏览器)连接到端口或者配置ISA Server在端口侦听这样的配置是非常必要的因为代理是在端口侦听客户的HTTP请求而ISA Server安装时是配置成在端口侦听 
  
  第章的问题和答案
  复习问题
    假设您为一家公司的两个分部办公室配置ISA Server安装为其提供防火墙和网络缓存服务您需要评估条件并推荐怎样配置客户机这两个分部各有个成员此外还有个现场工人也到这两个办公室来他们会把便携式电脑插入到任一一间办公室的任何可用的以太网接口上办公室的台式机的位置几乎是固定的同时也不必考虑为任何用户账号设置特定的访问规则要获得最高安装和维护效率推荐把哪一台计算机(如果有的话)配置为安全网络地址转换客户端?哪一台(如果有的话)作为防火墙客户端?
  
  既然台式机不能随便移动也不必考虑为任何用户账号设置特定的访问规则它们应该配置为安全网络地址转换客户端以简化安装和维护(简化到最小限度)另一方面便携式电脑应该配置成防火墙客户端因为它们可以使用自动发现特性而自动发现特性只和防火墙客户端一起工作
  
    防火墙客户端上的Mspclntini文件和 Wspcfgini 文件之间的区别是什么?
  
  两个文件都为Winsock客户应用了配置设置但是在处理Winsock请求中防火墙软件给了Wspcfgini文件先于Mspclntini文件的优先权Wspcfgini 文件可以在Winsock应用程序的指定目录中找到因此它为给定的用户应用特定的设置如果找不到该文件或者文件中没有设置防火墙客户端应用程序将寻找Mspclntini文件中的设置Mspclntini文件位于防火墙客户端安装文件夹它应用的是一般的Winsock设置不是面向特殊应用的设置
  
    配置了自动发现特性后它采取什么样的步骤来满足客户请求?
  
  首先客户连接到域名系统(DNS)或者动态主机配置协议(DHCP)服务器上DNS服务器或者DHCP服务器应该有一个WPAD项该项指向指明ISA Server计算机的WPAD服务器接着DNS服务器或者DHCP服务器的WSPAD项识别客户请求后ISA Server计算机满足这些  请求
  
    在ISA Server中配置拨号项允许在Web代理客户端中共享一个安全的Internet拨号连接吗?
  
  不允许ISA Server中没有配置拨号上网项Web代理客户端就可以共享一个安全的拨号连接配置拨号上网项允许安全网络地址转换客户端共享安全拨号连接
  
    由于近来已从专线连接上网改为拨号连接上网您禁用了外部网络适配器并为现在的拨号连接配置了拨号上网项然而ISA Server通过该拨号连接拨号到ISP时所有的客户无法连接到Internet要解决这个问题应当采取的第一个措施是什么?
  
  无论何时启动或者禁用网络适配器在重新建立和ISA Server客户的连接之前需要重新启动防火墙和Web代理服务
  
  第章的问题和答案
  复习问题
    下列的哪个条件下John能通过ISA Server访问 Internet?假定有默认的允许站点和内容规则并且没有配置其他的规则或筛选器
  
  a  配置一个协议规则允许任何请求访问所有IP通信然后配置第二个协议规则拒绝用户John访问所有IP通信不要修改传出Web请求的默认阵列属性John能够通过安全网络地址转换客户端上的Web浏览器来访问Internet吗?
  
  John可以通过Web浏览器访问Internet因为传出Web请求的默认阵列属性没有修改成要求用户身份并且没有配置需要用户身份验证的允许类型规则John的Web会话仍可以是匿名的拒绝规则不会影响他
  
  b  配置一个协议规则允许所有域用户访问所有IP通信John是域客人组的成员(不是域用户)并且传出Web请求的默认阵列属性没有改变John能够通过安全网络地址转换客户端上的Web浏览器来访问Internet吗?
  
  John不能通过Web浏览器访问Internet因为为域用户配置了允许类型的协议规则该规则要求所有的Web代理客户进行身份验证一旦进行验证后John将不能访问Web因为他不是域用户组成员
  
  c  配置一个协议规则允许任何请求访问所有的IP通信然后配置第二个协议规则拒绝域用户访问所有IP通信John(仅)是域用户组成员传出Web请求的默认阵列属性没有改成要求未验证身份的用户的提供身份证明John能通过防火墙客户上的Web浏览器访问Internet吗?
  
  因为匿名访问已经失效所以John不能访问Internet他的会话需要Web代理服务的证明既然他是域客人组的成员他的请求会被拒绝
  
  d  配置一个协议规则允许所有的域用户组成员访问所有的IP通信John是域用户组的成员他可以从没有配置防火墙客户端的计算机上的命令提示符中建立通过Internet的FTP连接吗?
  
  因为John的计算机没有配置成防火墙客户端所以他不能通过FTP客户端访问Internet对于非Web请求只有防火墙客户端能给ISA Server发送账户信息既然John一直没有经过身份验证他的请求会被拒绝
  
    如果检测到来自某些网络ID的IP半扫描攻击应该采取什么保护措施?
  
  可以创建站点和内容规则或者IP筛选器以阻塞那些网络ID的IP地址范围的通信
  
    在哪三个条件下需要创建IP数据数据包筛选器而不是协议规则或者站点和内容规则以允许Internet连接?
  
  当发布的服务器位于边界网络或者DMZ中时当在ISA Server上运行的程序或者其他的服务需要侦听Internet时当要允许访问基于用户数据包协议(UDP)或者传输控制协议(TCP)的协议时需要创建IP数据数据包筛选器
  
    已经配置了站点和内容规则拒绝访问两个目的ftp:///clips and ftp://radio假定用户有权从FTP站点上下载文件用户可以通过ftp://上的FTP客户下载内容吗?他们能够在ftp://radioacme com/songs上下载内容吗?
  
  因为规则只是拒绝访问子文件夹所以他们能够访问ftp://但是他们不能访问ftp:///songs因为
网友评论
<