介绍ISA&TMG的三种客户端模式

IAS （Internet Security and Acceleration）

TMG（forefront_threat_management_gateway_2010）

ISA客户端分类：三种

Web Proxy客户端

支持web请求（http and ftp）

支持用户的身份验证，也就是ISAserver可以根据用户的身份决定允许访问否

支持DNS转发也就是会自动把FQDN的解析请求转发给ISAserver（需要把ISA server的外网卡的DNS指向公网的DNS）

ISA端须同意（网络网络内部属性，web代理选项卡，启动），客户端在web流览器上配置

Firewall客户端

支持所有的TCP/IP访问

不允许非TCP/IP请求（如ICMP）

支持用户的身份验证

支持DNS转发也就是会自动把FQDN的解析请求转发给ISAserver（需要把ISA server的外网卡的DNS指向公网的DNS）

只能在微软系统的计算机上使用

安装防火墙客户端软件即可（安装光盘或ISA server共享文件夹下）

ISA端须同意（网络网络内部属性，防火墙客户端选项卡，启动）

SecureNAT客户端

被所有的操作系统支持

支持所有TCP/IP请求和非TCP/IP的访问

不支持用户的身份验证（属于匿名访问）

不支持DNS转发，客户端必须把网卡DNS配置为外部DNS服务器的IP地址，为此ISA server也要配置允许内部到外部的DNS传出流量。

把客户端网卡的默认网关指向ISAserver的内网卡即可

 

一计算机同时安装三个客户端，Web流量优先使用Web Proxy客户端，非Web的其他TCP/IP流量优先使用Firewall客户端，剩下的非TCP/IP流量使用SecureNAT客户端

Hyper-V支持动态内存和差异磁盘，但网络配置不灵活，没有VMware workstation的NAT模式，hyper-V虚拟机的网卡配置会受到接入网络的限制，于是想到了ISA&TMG，int网卡做为其它虚拟机的网关，out网卡桥接到物理无线网卡，只需使用自动获取就能适应公司、home和3Gwifi共享。

ISA2006+server2003组合只占三四G的磁盘空间，无耐出了些小bug，网络连通性不好，最后使用TMG2010+server2008R2组合。