北太工教育高回 The Beidaweryanggong Education 问:单一日志容量是否可超过4GB? 非NTFS卷中的文件容量主要受制于相关磁盘卷所容许的最大文件容量。适用于Fat16 卷的最大文件容量约为2GB。 问:如何对已安装的ISA执行全面删除操作? 请在Ⅵ386目录下运行可执行文件 RMISA EXE。 问:如何在ISA中备份 Destination(目标)集合? 请在 ISA MMC中右键单击您的服务器名称,然后点击备份。 问: ISA Server是否可像 MSProxy20那样面向 AutoDial提供支持? ISA2000具备这种特性。在该产品的beta3版中,上述特性将得到自动应用。如果您需 要使用 AutoDial,则应首先在 ISA CD上运行一个位于 -sdk samples\admin\scripts文件夹、文 件名为 Add doD. vbs的ⅤBS脚本。当然,您还必须事先根据自身需求对该脚本进行相关编 辑 问:通过使用 ISA Server,将能为您带来哪些重大改进? 全面集成 SOCKS V4.3a筛选程序 得到改进的邮件服务器向导程序 新型虚拟专用网络向导程序 PPTP支持特性 性能调节 适用于SMIP筛选程序的新型用户界面(U 得到更新的COM和应用程序筛选器界面 附加预定制协议 包括全面文档化事件消息和性能计数器在内的改进型文档功能 问:从何时起可下载 ISA Server,该软件存在哪些限定性条件? 请从http://www.microsoft.com/isaserver/下载ISAServer拷贝ISAServer的测试版有效 期限为安装后的120天 问: ISA Server需要占用多少RAM容量,如何对该容量值进行修改? 在缺省状态下, ISA Server rci将针对RAM代理缓存占用50%的可用内存空间。如需 对上述内存占用量加以修改,请打开 Cache Configuration(缓存配置)属性,并在 Advanced (高级)选项卡上点击鼠标,接着,在“可供用于缓存特性的内存容量百分比”提示后,将 百分比数值从50%(缺省值)相应降至5%左右。在上述修改操作完成后,重新启动 Microsoft Web Proxy服务,您将会看到,内存占用量已得到了显著降低 问:如何针对每个用户分别指派 Bandwidth Quota(带宽配额)?举例来说,是否可将用户 John”的信息下载容量限定为每月500Meg,而在此基础上,该用户的 Internet访问请 地址:北京市西城区复兴门北大燕工教育集团 http:/www.Beidayg.comcnEmailzhulitongbeida@163.com
北大燕工教育集团 The BeidaWeiyanggongEducation 地址:北京市西城区复兴门北大燕工教育集团 http://www.Beidayg.com.cnEmail:zhulitongbeida@163.com 问:单一日志容量是否可超过 4 GB? 非 NTFS 卷中的文件容量主要受制于相关磁盘卷所容许的最大文件容量。适用于 Fat16 卷的最大文件容量约为 2 GB。 问:如何对已安装的 ISA 执行全面删除操作? 请在\I386 目录下运行可执行文件 RMISA.EXE。 问:如何在 ISA 中备份 Destination(目标)集合? 请在 ISA MMC 中右键单击您的服务器名称,然后点击备份。 问:ISA Server 是否可像 MSProxy 2.0 那样面向 AutoDial 提供支持? ISA 2000 具备这种特性。在该产品的 beta 3 版中,上述特性将得到自动应用。如果您需 要使用 AutoDial,则应首先在 ISA CD 上运行一个位于\sdk\samples\admin\scripts 文件夹、文 件名为 Add_DOD.vbs 的 VBS 脚本。当然,您还必须事先根据自身需求对该脚本进行相关编 辑。 问:通过使用 ISA Server,将能为您带来哪些重大改进? 全面集成 SOCKS v.4.3a 筛选程序 得到改进的邮件服务器向导程序 新型虚拟专用网络向导程序 PPTP 支持特性 性能调节 适用于 SMTP 筛选程序的新型用户界面(UI) 得到更新的 COM 和应用程序筛选器界面 附加预定制协议 包括全面文档化事件消息和性能计数器在内的改进型文档功能 问:从何时起可下载 ISA Server, 该软件存在哪些限定性条件? 请从 http://www.microsoft.com/isaserver/下载 ISA Server 拷贝。ISA Server 的测试版有效 期限为安装后的 120 天。 问:ISA Server 需要占用多少 RAM 容量,如何对该容量值进行修改? 在缺省状态下,ISA Server RC1 将针对 RAM 代理缓存占用 50%的可用内存空间。如需 对上述内存占用量加以修改,请打开 Cache Configuration(缓存配置)属性,并在 Advanced (高级)选项卡上点击鼠标,接着,在“可供用于缓存特性的内存容量百分比”提示后,将 百分比数值从 50%(缺省值)相应降至 5%左右。在上述修改操作完成后,重新启动 Microsoft Web Proxy 服务,您将会看到,内存占用量已得到了显著降低。 问:如何针对每个用户分别指派 Bandwidth Quota(带宽配额)?举例来说,是否可将用户 “John”的信息下载容量限定为每月 500 Meg,而在此基础上,该用户的 Internet 访问请
北太工教育高回 The Beidaweryanggong Education 求将被予以拒绝? ISA Server目前尚无法针对此等特性提供相关支持,但您却可以将具备相关功能的第三 方附件程序安装至 ISA Server o如需查阅有关第三方产品列表,请访问以下Web站点 http://www.isaserver.org 问:能否实现针对ISA服务器的远程管理(从具备管理员角色的PC运行ISA管理控制台)? 可以实现,但必须确保相关PC运行Win2000操作系统。 问:ISA是否可为“内容引导协议”(CVP)提供相关支持? ISA无法提供上述支持。在使用ISA的情况下,您必须具备独立的电子邮件病毒保护功 能。虽然市场上存在可供使用的第三方产品,但仍请就所需支持特性参阅 ht// /wIsaserver. org/站点。 问:请提供有关 wpad. dat的确切解释。 wpad. dat文件主要供 Internet Explorer用来获取所需信息,以便允许客户端浏览器通过 使用 ISA Server代理服务实现 Internet访问功能。为实现 Internet访问而运行 Internet Explorer 的客户端可通过使用DNS或DHCP的方式进行配置,但就 ISA Server部署而言,团队成员 则必须使用DHCP来面向客户端提供wpad.dat配置 问:能否借助 ISA Server标准版创建阵列? 标准版无法面向阵列提供相关支持 问:我一共拥有四个站点(其中,包括一个总部站点和三个分支机构站点),而它们中的每 一个都仅配备一颗CPU,并在各自位置运行着 Proxy Server2。这些站点分别具备独立的 Internet访问功能,但又通过 Frame Relay(帧中继)实现了彼此间的网络互联。如果我希 望从总部位置对上述四个站点实施统一管理,并建立起相应的企业策略,那么,还需要为 这些站点购置哪些软件产品?究竞是仅购买一份企业版即可满足需求,还是必须同时购买 一份企业版和三份标准版? 您需要为此购买四份企业版许可证 问:如何查看自己正在使用的 A Server版本? 在 Computer(s)节点上点击鼠标,您将在右侧窗格内查看到有关版本和产品I的卷标。 问: ISA Server标准版是否与NT40相集成,如何按用户或组对出站访问进行设定? 您无法在基于 Windows nt操作系统的计算机上安装 ISA Server。该产品必须安装于以 Win2k为操作系统的计算机。标准版可基于 Win2k server产品家族进行安装,而企业版则需 要由 Advanced Server或 Datacenter Server提供相关支持。 ISA Server的所有版本均可被安装于具备 Windows nt40域成员资格的计算机,同时 ISA Server还可对基于安全策略的SAM数据库加以应用。由于 ISA Server需要使用AD为 自身创建阵列,因此,如果您所安装的是 ISA Server企业版,则无法创建阵列 问:防火墙客户端是否属于ISA软件包的组成部分? 地址:北京市西城区复兴门北大燕工教育集团 http:/www.Beidayg.comcnEmailzhulitongbeida@163.com
北大燕工教育集团 The BeidaWeiyanggongEducation 地址:北京市西城区复兴门北大燕工教育集团 http://www.Beidayg.com.cnEmail:zhulitongbeida@163.com 求将被予以拒绝? ISA Server 目前尚无法针对此等特性提供相关支持,但您却可以将具备相关功能的第三 方附件程序安装至 ISA Server。如需查阅有关第三方产品列表,请访问以下 Web 站点: http://www.isaserver.org/。 问:能否实现针对 ISA 服务器的远程管理(从具备管理员角色的 PC运行 ISA 管理控制台)? 可以实现,但必须确保相关 PC 运行 Win2000 操作系统。 问:ISA 是否可为“内容引导协议”(CVP)提供相关支持? ISA 无法提供上述支持。在使用 ISA 的情况下,您必须具备独立的电子邮件病毒保护功 能 。 虽 然 市 场 上 存 在 可 供 使 用 的 第 三 方 产 品 , 但 仍 请 就 所 需 支 持 特 性 参 阅 http://www.isaserver.org/站点。 问:请提供有关 wpad.dat 的确切解释。 wpad.dat 文件主要供 Internet Explorer 用来获取所需信息,以便允许客户端浏览器通过 使用 ISA Server 代理服务实现 Internet 访问功能。为实现 Internet 访问而运行 Internet Explorer 的客户端可通过使用 DNS 或 DHCP 的方式进行配置,但就 ISA Server 部署而言,团队成员 则必须使用 DHCP 来面向客户端提供 wpad.dat 配置。 问:能否借助 ISA Server 标准版创建阵列? 标准版无法面向阵列提供相关支持。 问:我一共拥有四个站点(其中,包括一个总部站点和三个分支机构站点),而它们中的每 一个都仅配备一颗 CPU,并在各自位置运行着 Proxy Server 2。这些站点分别具备独立的 Internet 访问功能,但又通过 Frame Relay(帧中继)实现了彼此间的网络互联。如果我希 望从总部位置对上述四个站点实施统一管理,并建立起相应的企业策略,那么,还需要为 这些站点购置哪些软件产品?究竟是仅购买一份企业版即可满足需求,还是必须同时购买 一份企业版和三份标准版? 您需要为此购买四份企业版许可证。 问:如何查看自己正在使用的 ISA Server 版本? 在 Computer(s)节点上点击鼠标,您将在右侧窗格内查看到有关版本和产品 ID 的卷标。 问:ISA Server 标准版是否与 NT 4.0 相集成,如何按用户或组对出站访问进行设定? 您无法在基于 Windows NT 操作系统的计算机上安装 ISA Server。该产品必须安装于以 Win2k 为操作系统的计算机。标准版可基于 Win2k Server 产品家族进行安装,而企业版则需 要由 Advanced Server 或 Datacenter Server 提供相关支持。 ISA Server 的所有版本均可被安装于具备 Windows NT 4.0 域成员资格的计算机,同时, ISA Server 还可对基于安全策略的 SAM 数据库加以应用。由于 ISA Server 需要使用 AD 为 自身创建阵列,因此,如果您所安装的是 ISA Server 企业版,则无法创建阵列。 问:防火墙客户端是否属于 ISA 软件包的组成部分?
北太工教育高回 The Beidaweryanggong Education 完全正确。防火墙客户端同 Winsock Proxy客户端一样,均属于 Proxy Server2.0的组成 部分 问:贵公司针对该服务器产品所推荐的RAM和硬盘容量分别是多少?512MB的RAM容 量是否足够,亦或仍需购量更多的RAM内存? 512MB的RAM容量针对软件安装来说,无疑是绰绰有余的。请务必运行 System Monitor(系统监视程序),并针对缓存性能及其它内建ISA计数参数生成日志记录,以便就 相关配置下的性能表现加以掌握 问:在将ISA安装于RRAS机盒的情况下,该产品将以何种方成对RRAS加以应用?尽管 ISA取代了RRAS数据包筛选功能,然而,该产品将如何就路由操作、虚拟专用网络(ⅤP 和请求拨号特性对RRAS加以充分利用?特别是在已完成IsA安装操作的前提下,应如何 确保RRAS远程访问策略及相关配置同ⅤPN或拨号连接之间的协作关系? ISA与RRAS之间具有十分密切的协作关系。事实上,在试用VPN向导程序后,您便 会觉察到在RRAS服务器上所发生的变化。RRAS与ISA主要以并列方式运转,如果两者 之间偶尔发生冲突,那么,其结果也必然是ISA获得优先权。 问:据说在 ISA Server上, SecureNat和防火墙客户端之间存在着“鱼与熊掌不可兼得” 的关系。贵公司所提供的白皮书及其它相关文档使我得以令众多客户端将 ISA Server与防 火墙客户端配合使用。与此同时,我还允许客户端在无需安装专用防火墙软件的前提下, 将ISA作为代理服务器加以应用。但是,代理功能仅适用于ht及其它 Internet Explorer 参数。而我对 ISA Server的理解则是,不使用防火墙客户端软件的客户端必然是 SecureNAT 客户端,所有请求均应在P配置网关参数正确输入的情况下获得解译。请问:是否有人能 告诉我对这种功能加以应用的具体方式? 您的客户端IP地址将由类似于19216801-255的专用地址构成。这些地址中的某一个 有可能被用作ISA的内部网卡地址,比如,192.1680.1:而外部网卡地址则可能是由ISP为 您专门指定的,比如,207.69.188.185。在内部客户端试图对主机实施访问的情况下,其所 配备的网关地址便有可能针对某一Web页面而被设定为1921680.1。这表明,主机并非位 于本地子网,并且必须通过ISA实现访问调用。开放式端口通信只能在ISA和 Internet两者 间进行,并将通过8080端口将符合要求的信息反馈至相关客户端或您所指定的任何位置。 这基本上属于NAT的模式。在客户端和 Internet远程主机之间,并不存在任何面向端口通 信而开放的端口。 防火墙客户端的使用情况极可能具备完全相同的配置,但却允许在客户端与 Internet之 间执行端口通信。假设您主要借助 Publishing wizard(发布向导程序)来实现邮件服务器的 发布。在此基础上,您将会发现该服务器在会话期间所显现的内部地址同 Winsock会话期别 无二致。鉴于邮件服务器将在执行接发操作时对其它端口加以利用,因此,上述情况是完全 必要的。由此看来,通过将邮件服务器设置为防火墙的方式对其进行“发布”,势必有助于 在专用端口上实现信息收发功能。 问:我似乎无法编制当天的报告。ISA生成了这些报告,而我却难以对其执行打开和浏览 操作。奇怪的是,所有先前生成的报告(当天之前的)均可被打开和浏览 ISA Server基本依据日志摘要生成报告。具体方式为,每天12:30AM生成日志摘要, 地址:北京市西城区复兴门北大燕工教育集团 http:/www.Beidayg.comcnEmailzhulitongbeida@163.com
北大燕工教育集团 The BeidaWeiyanggongEducation 地址:北京市西城区复兴门北大燕工教育集团 http://www.Beidayg.com.cnEmail:zhulitongbeida@163.com 完全正确。防火墙客户端同 Winsock Proxy 客户端一样,均属于 Proxy Server 2.0 的组成 部分。 问:贵公司针对该服务器产品所推荐的 RAM 和硬盘容量分别是多少?512MB 的 RAM 容 量是否足够,亦或仍需购置更多的 RAM 内存? 512 MB 的 RAM 容量针对软件安装来说,无疑是绰绰有余的。请务必运行 System Monitor(系统监视程序),并针对缓存性能及其它内建 ISA 计数参数生成日志记录,以便就 相关配置下的性能表现加以掌握。 问:在将 ISA 安装于 RRAS 机盒的情况下,该产品将以何种方成对 RRAS 加以应用?尽管 ISA 取代了 RRAS 数据包筛选功能,然而,该产品将如何就路由操作、虚拟专用网络(VPN) 和请求拨号特性对 RRAS 加以充分利用?特别是在已完成 ISA 安装操作的前提下,应如何 确保 RRAS 远程访问策略及相关配置同 VPN 或拨号连接之间的协作关系? ISA 与 RRAS 之间具有十分密切的协作关系。事实上,在试用 VPN 向导程序后,您便 会觉察到在 RRAS 服务器上所发生的变化。RRAS 与 ISA 主要以并列方式运转,如果两者 之间偶尔发生冲突,那么,其结果也必然是 ISA 获得优先权。 问:据说在 ISA Server 上,SecureNAT 和防火墙客户端之间存在着“鱼与熊掌不可兼得” 的关系。贵公司所提供的白皮书及其它相关文档使我得以令众多客户端将 ISA Server 与防 火墙客户端配合使用。与此同时,我还允许客户端在无需安装专用防火墙软件的前提下, 将 ISA 作为代理服务器加以应用。但是,代理功能仅适用于 http 及其它 Internet Explorer 参数。而我对 ISA Server 的理解则是,不使用防火墙客户端软件的客户端必然是 SecureNAT 客户端,所有请求均应在 IP 配置网关参数正确输入的情况下获得解译。请问:是否有人能 告诉我对这种功能加以应用的具体方式? 您的客户端 IP 地址将由类似于 192.168.0.1-255 的专用地址构成。这些地址中的某一个 有可能被用作 ISA 的内部网卡地址,比如,192.168.0.1;而外部网卡地址则可能是由 ISP 为 您专门指定的,比如,207.69.188.185。在内部客户端试图对主机实施访问的情况下,其所 配备的网关地址便有可能针对某一 Web 页面而被设定为 192.168.0.1。这表明,主机并非位 于本地子网,并且必须通过 ISA 实现访问调用。开放式端口通信只能在 ISA 和 Internet 两者 间进行,并将通过 8080 端口将符合要求的信息反馈至相关客户端或您所指定的任何位置。 这基本上属于 NAT 的模式。在客户端和 Internet 远程主机之间,并不存在任何面向端口通 信而开放的端口。 防火墙客户端的使用情况极可能具备完全相同的配置,但却允许在客户端与 Internet 之 间执行端口通信。假设您主要借助 Publishing Wizard(发布向导程序)来实现邮件服务器的 发布。在此基础上,您将会发现该服务器在会话期间所显现的内部地址同 Winsock 会话期别 无二致。鉴于邮件服务器将在执行接发操作时对其它端口加以利用,因此,上述情况是完全 必要的。由此看来,通过将邮件服务器设置为防火墙的方式对其进行“发布”,势必有助于 在专用端口上实现信息收发功能。 问:我似乎无法编制当天的报告。ISA 生成了这些报告,而我却难以对其执行打开和浏览 操作。奇怪的是,所有先前生成的报告(当天之前的)均可被打开和浏览。 ISA Server 基本依据日志摘要生成报告。具体方式为,每天 12:30AM 生成日志摘要