?
快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

申博官網娛樂玩法:ISA教程 附錄A 各章的問題和答案(2)

?

ISA教程 附錄A 各章的問題和謎底

第3章的問題和謎底

復習問題

1.  假設您為一家公司的兩個分部辦公室設置設置設備擺設擺設ISA Server安裝,為其供給防火墻和收集緩存辦事。您必要評估前提并保舉如何設置設置設備擺設擺設客戶機。這兩個分部各有20個成員。此外,還有10個現場工人也到這兩個辦公室來,他們會把便攜式電腦插入到任逐一間辦公室的任何可用的以太網接口上。辦公室的臺式機的位置險些是固定的,同時也不必斟酌為任何用戶賬號設置特定的造訪規則。要得到最高安裝和掩護效率,保舉把哪一臺謀略機(假如有的話)設置設置設備擺設擺設為安然收集地址轉換客戶端?哪一臺(假如有的話)作為防火墻客戶端?

既然臺式機不能隨便移動,也不必斟酌為任何用戶賬號設置特定的造訪規則,它們應該設置設置設備擺設擺設為安然收集地址轉換客戶端以簡化安裝和掩護(簡化到最小限度)。另一方面,便攜式電腦應該設置設置設備擺設擺設成防火墻客戶端,由于它們可以應用自動發明特點,而自動發明特點只和防火墻客戶端一路事情。

2.  防火墻客戶端上的Mspclnt.ini文件和 Wspcfg.ini 文件之間的差別是什么?

兩個文件都為Winsock客戶利用了設置設置設備擺設擺設設置。然則,在處置懲罰Winsock哀求中,防火墻軟件給了Wspcfg.ini文件先于Mspclnt.ini文件的優先權。Wspcfg.ini 文件可以在Winsock利用法度榜樣的指定目錄中找到,是以,它為給定的用戶利用特定的設置。假如找不到該文件,或者文件中沒有設置,防火墻客戶端利用法度榜樣將探求Mspclnt.ini文件中的設置。Mspclnt.ini文件位于防火墻客戶端安裝文件夾。它利用的是一樣平常的Winsock設置,不是面向特殊利用的設置。

3.  設置設置設備擺設擺設了自動發明特點后,它采取什么樣的步驟來滿意客戶哀求?

首先,客戶連接到域名系統(DNS)或者動態主機設置設置設備擺設擺設協議(DHCP)辦事器上。DNS辦事器或者DHCP辦事器應該有一個WPAD項。該項指向指明ISA Server謀略機的WP申博官網娛樂玩法AD辦事器。接著,DNS辦事器或者DHCP辦事器的WSPAD項識別客戶哀求后,ISA Server謀略機滿意這些  哀求。

4.  在ISA Server中設置設置設備擺設擺設撥號項,容許在Web代理客戶端中共享一個安然的Inte.n申博官網娛樂玩法et撥號連接嗎?

不容許。ISA Server中沒有設置設置設備擺設擺設撥號上網項,Web代理客戶端就可以共享一個安然的撥號連接。設置設置設備擺設擺設撥號上網項容許安然收集地址轉換客戶端共享安然撥號連接。

5.  因為邇來已從專線連接上網改為撥號連接上網,您禁用了外部收集適配器并為現在的撥號連接設置設置設備擺設擺設了撥號上網項。然而,ISA Server經由過程該撥號連接撥號到ISP時,所有的客戶無法連接到Internet。要辦理這個問題,該當采取的第一個步伐是什么?

無論何時啟動或者禁用收集適配器,在從新建立和ISA Server客戶的連接之前,必要從新啟動防火墻和Web代理辦事。

第4章的問題和謎底

復習問題

1.  下列的哪個前提下,John能經由過程ISA Server造訪 Internet?假定有默認的容許站點和內容規則,并且沒有設置設置設備擺設擺設其他的規則或篩選器。

a.  設置設置設備擺設擺設一個協議規則容許任何哀求造訪所有IP通信。然后設置設置設備擺設擺設第二個協議規則回絕用戶John造訪所有IP通信。不要改動傳出Web哀求的默認陣列屬性。John能夠經由過程安然收集地址轉換客戶端上的Web瀏覽器來造訪Internet嗎?

John可以經由過程Web瀏覽器造訪Internet。由于傳出Web哀求的默認陣列屬性沒有改動成要求用戶身份,并且沒有設置設置設備擺設擺設必要用戶身份驗證的容許類型規則,John的Web會話仍可所以匿名的,回絕規則不會影響他。

b.  設置設置設備擺設擺設一個協議規則容許所有域用戶造訪所有IP通信。John是域客人組的成員(不是域用戶),并且傳出Web哀求的默認陣列屬性沒有改變。John能夠經由過程安然收集地址轉換客戶端上的Web瀏覽器來造訪Internet嗎?

John不能經由過程Web瀏覽器造訪Internet。由于為域用戶設置設置設備擺設擺設了容許類型的協議規則,該規則要求所有的Web代理客戶進行身份驗證。一旦進行驗證后,John將不能造訪Web,由于他不是域用戶組成員。

c.  設置設置設備擺設擺設一個協議規則容許任何哀求造訪所有的IP通信。然后設置設置設備擺設擺設第二個協議規則回絕域用戶造訪所有IP通信。John(僅)是域用戶組成員。傳出Web哀求的默認陣列屬性沒有改成要求未驗證身份的用戶的供給身份證實。John能經由過程防火墻客戶上的Web瀏覽器造訪Internet嗎?

由于匿名造訪已經掉效,以是John不能造訪Internet。他的會話必要Web代理辦事的證實,既然他是域客人組的成員,他的哀求會被回絕。

d.  設置設置設備擺設擺設一個協議規則容許所有的域用戶組成員造訪所有的IP通信。John是域用戶申博官網娛樂玩法組的成員。他可以從沒有設置設置設備擺設擺設防火墻客戶真個謀略機上的敕令提示符中建立經由過程Internet的FTP連接嗎?

由于John的謀略機沒有設置設置設備擺設擺設成防火墻客戶端,以是他不能經由過程FTP客戶端造訪Internet。對付非Web哀求,只有防火墻客戶端能給ISA Server發送賬戶信息。既然John不停沒有顛末身份驗證,他的哀求會被回絕。

2.  假如檢測到申博官網娛樂玩法來自某些收集ID的IP半掃描進擊,應該采取什么保護步伐?

可以創建站點和內容規則或者IP篩選器以壅閉那些收集ID的IP地址范圍的通信。

3.  在哪三個前提下,必要創建IP數據數據包篩選器而不是協議規則或者站點和內容規則以容許Internet連接?

當宣布的辦事器位于界限收集或者DMZ中時,當在ISA Server上運行的法度榜樣或者其他的辦事必要偵聽Internet時,當要容許造申博官網娛樂玩法訪基于用戶數據包協議(UDP)或者傳輸節制協議(TCP)的協議時,必要創建IP數據數據包篩選器。

4.  已經設置設置設備擺設擺設了站點和內容規則回絕造訪兩個目的:ftp://movies.acme.com/clips and ftp://radio.能acme.com。假定用戶有權從FTP站點高低載文件,用戶可以經由過程ftp://movies.acme.com上的FTP客戶下載內容嗎?他們能夠在ftp://radio.acme. com/songs高低載內容嗎?

由于規則只是回絕造訪子文件夾,以是他們能夠造訪ftp://movies.acme.com。然則他們不能造訪ftp://radio.acme.com/songs,由于該子文件夾由回絕造訪//radio.acme.com的規則隱含地否 定了。

5.  假如想阻攔一個Windows 2000用戶組在事情日的上午10點和下晝4點之間下載所有的音頻內容,必要創建若干個策略單元?

必要創建一個策略單元、一個光陰表(上午10點和下晝4點之間)。音頻內容是預設置設置設備擺設擺設的內容組策略單元,并且Windows 2000用戶和組沒有設置設置設備擺設擺設在ISA Server上。一旦創建了該光陰表,可以創建一個站點和內容規則,回絕該組在光陰表規定的光陰內造訪此音頻內容。

免責聲明:以上內容源自網絡,版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。

您可能還會對下面的文章感興趣:

快三平台开户