第一章
1.ISA 主要功能:防火牆、虛擬專用網(***)、網頁緩存
2.ISA緩存種類:正向緩存(內到外)、反向緩存(外到內)、鏈式緩存、分佈式緩存
3.防火牆設置種類(最少2塊網卡架設)
a) 邊緣防火牆(2塊網卡,最基本,默認,保護內網)
b) 三向外圍防火牆(3塊網卡)
c) 背對背外圍防火牆(最安全)
d) 單一網絡適配器(網卡)
4.數據包篩選:IP來源與目的地址、TCP來源與目的端口(數據包信息)、TCPpayload(數據)
5.ISA企業特色:NLB、CARP、企業級管理、陣列
標準版:單一防火牆、緩存、***、最多4個CPU
第二章
1.企業版優先級:網絡規則—系統策略(34個)—防火牆策略
標準版優先級:系統策略(30個)優先
2.有效策略優先級:系統策略—企業策略:陣列前—陣列策略—企業策略:陣列後—默認策略
第三章
1.網頁緩存:內存、硬盤
2.需要重啓ISA服務器:緩存、NLB
3.FTP緩存設置
對象默認生存時間:1天
從緩存中檢索(默認):只有在緩存中存在對象的一個有效版本時,如果不存在有效版本,則傳遞請求----(有效TTL值:內容年齡百分比,默認20%)
在緩存中保存(默認):如果源和請求頭指明緩存
4.刪除緩存文件:dirl.cdat
第四章
1.ISA客戶端
a) Web代理(僅支持http、https、ftp)—只需配IP地址
b) SNAT(支持ping及其他)—配網關、DNS
c) 防火牆客戶端(web代理、1745端口、不支持SMTP)—只需配IP地址
2.訪問—出站—XX
發佈—入站—XX服務器
3.偵聽端口命令:netstat –ano
4.自動發現:web代理(upad.dat)、防火牆(wspad.dat)
5.ISA服務器扮演WPAD,輔助DHCP(類選項:WOAD、字符串、252)、DNS(不能改端口,默認:80)
6.用戶及身份驗證
Web:支持http協議,不支持非http協議
SNAT:http,非http協議都不支持
防火牆:http,非http協議都支持
7.選擇適當的客戶端
a) 提高網頁訪問速度----web
b) 內網網站或服務器發佈給外網用戶----SNAT
c) 提高網頁訪問速度與訪問winsock資源----防火牆
d) 控制客戶端應用軟件與外網間的溝通----防火牆
e) 限制只有身份驗證的用戶纔可以訪問網頁----web或防火牆
第五章
1.FTP端口:20、21(數據)
2.POP3端口:110
3.SMTP端口:25
第六章
1.QQ: UDP 8000 ,TCP 443
2.阻擋P2P軟件方法:禁用目的IP、目的端口號、數據類型、內容類型、簽名字符串
第七章
1.發佈多個網站:web過濾、多偵聽器
2.發佈內部網站服務器場(容錯,負載均衡):場內客戶端配置、端口號要一致
3.發佈內部SSL網站及SSL網站服務器場:內部站點名稱,公共名稱,證書名稱要一致
第十章
1.ISA支持的***協議:PPTP、L2TP/IPSec、IPSec隧道模式
2.默認允許最大***客戶端數量:100
第十一章
1.ISA支持的***檢測項目(只能檢測,不能防護)
a) 一般***的***檢測:all ports scan attack、IP half scan attack、land attack、ping of death attack、UDP bomb attack、windows out-of-band attack
b) DNS***的***檢測:主機名溢出、長度溢出、區域轉移
c) POP***檢測
d) 阻止包含IP選項的數據包
e) 阻止IP片段的數據包
f) 淹沒緩解
2.檢測後的操作:停止選擇的服務、發郵件給管理員、安全日誌
第十三章
1.NLB的關連性:無、單一、class C
2.NLB的操作模式:單播模式、組播模式
3.CARP功能:負載平衡、故障轉移、加快網站訪問速度、與NLB結合可以容錯