ISA三种客户端的对于网络协议支持情况的说明

在ISA中,有三种客户端,FWC(防火墙客户端),Webproxy客户端,Snat客户端。这三种客户端是微软为了适应不同平台以及不同的应用场合设计的。
    首先,Webproxy客户端设置起来最为方便,但是对于协议的支持情况也是最差的。这种客户端仅支持三种协议,其实应该是2.5个协议。HTTP,HTTPS,封装了的FTP这三种协议。其他的协议一概不支持。所以,在实际应用中,某台计算机只需要进行网页的浏览,上QQ等简单的网络访问,可以使用这种客户端。而且,这种客户端的平台通用性比较广泛,可以用在LINUX等非Windows平台下。
    第二,FWC(防火墙客户端),这种客户端支持所有基于TCP/IP的协议,例如,HTTP,HTTPS,SMTP,DNS,POP3等常见协议。且在AD环境下支持使用域环境下的用户名及密码进行网络访问的控制。但平台通用性差,仅能在Windows平台下使用。
    第三,Snat客户端,这种客户端也和FWC一样,支持所有基于TCP/IP的协议。唯一与FWC的差别是,不支持在域环境下的用户名及密码进行网络访问的控制。平台通用性要优于Webproxy客户端,可以用在非Windows平台上,基本上和FWC持平。
    所以,各位如果要在自己所管理的内网中部署ISA,一定要事先做好分析,所有计算机的网络访问请求。那些只需要进行简单的浏览操作,那些需要使用HTTP,HTTPS以外的协议进行网络操作。这些一定要在ISA部署前或者在ISA安装完后进行防火墙策略配置之前搞清楚。否则,将会是一件很麻烦的事情。



    注:封装了的FTP协议,关于这种协议,仅仅在Webproxy客户端中才能看到实际效果,这种协议可以访问FTP服务器,但是,你所看到的并不是平常你看到的正常的FTP登陆后的界面,而是一个和在IIS中将目录访问选项勾选后再进行访问某网站后看到的页面一样的一个页面。

本文出自 “冬天的隼” 博客,谢绝转载!

你可能感兴趣的:(网络,职场,安全,休闲,ISA)