第一章
1.ISA 主要功能:防火墙、虚拟专用网(×××)、网页缓存
2.ISA缓存种类:正向缓存(内到外)、反向缓存(外到内)、链式缓存、分布式缓存
3.防火墙设置种类(最少2块网卡架设)
a) 边缘防火墙(2块网卡,最基本,默认,保护内网)
b) 三向外围防火墙(3块网卡)
c) 背对背外围防火墙(最安全)
d) 单一网络适配器(网卡)
4.数据包筛选:IP来源与目的地址、TCP来源与目的端口(数据包信息)、TCPpayload(数据)
5.ISA企业特色:NLB、CARP、企业级管理、阵列
标准版:单一防火墙、缓存、×××、最多4个CPU
第二章
1.企业版优先级:网络规则—系统策略(34个)—防火墙策略
标准版优先级:系统策略(30个)优先
2.有效策略优先级:系统策略—企业策略:阵列前—阵列策略—企业策略:阵列后—默认策略
第三章
1.网页缓存:内存、硬盘
2.需要重启ISA服务器:缓存、NLB
3.FTP缓存设置
对象默认生存时间:1天
从缓存中检索(默认):只有在缓存中存在对象的一个有效版本时,如果不存在有效版本,则传递请求----(有效TTL值:内容年龄百分比,默认20%)
在缓存中保存(默认):如果源和请求头指明缓存
4.删除缓存文件:dirl.cdat
第四章
1.ISA客户端
a) Web代理(仅支持http、https、ftp)—只需配IP地址
b) SNAT(支持ping及其他)—配网关、DNS
c) 防火墙客户端(web代理、1745端口、不支持SMTP)—只需配IP地址
2.访问—出站—XX
发布—入站—XX服务器
3.侦听端口命令:netstat –ano
4.自动发现:web代理(upad.dat)、防火墙(wspad.dat)
5.ISA服务器扮演WPAD,辅助DHCP(类选项:WOAD、字符串、252)、DNS(不能改端口,默认:80)
6.用户及身份验证
Web:支持http协议,不支持非http协议
SNAT:http,非http协议都不支持
防火墙:http,非http协议都支持
7.选择适当的客户端
a) 提高网页访问速度----web
b) 内网网站或服务器发布给外网用户----SNAT
c) 提高网页访问速度与访问winsock资源----防火墙
d) 控制客户端应用软件与外网间的沟通----防火墙
e) 限制只有身份验证的用户才可以访问网页----web或防火墙
第五章
1.FTP端口:20、21(数据)
2.POP3端口:110
3.SMTP端口:25
第六章
1.QQ: UDP 8000 ,TCP 443
2.阻挡P2P软件方法:禁用目的IP、目的端口号、数据类型、内容类型、签名字符串
第七章
1.发布多个网站:web过滤、多侦听器
2.发布内部网站服务器场(容错,负载均衡):场内客户端配置、端口号要一致
3.发布内部SSL网站及SSL网站服务器场:内部站点名称,公共名称,证书名称要一致
第十章
1.ISA支持的×××协议:PPTP、L2TP/IPSec、IPSec隧道模式
2.默认允许最大×××客户端数量:100
第十一章
1.ISA支持的入侵检测项目(只能检测,不能防护)
a) 一般攻击的入侵检测:all ports scan attack、IP half scan attack、land attack、ping of death attack、UDP bomb attack、windows out-of-band attack
b) DNS攻击的入侵检测:主机名溢出、长度溢出、区域转移
c) POP入侵检测
d) 阻止包含IP选项的数据包
e) 阻止IP片段的数据包
f) 淹没缓解
2.检测后的操作:停止选择的服务、发邮件给管理员、安全日志
第十三章
1.NLB的关连性:无、单一、class C
2.NLB的操作模式:单播模式、组播模式
3.CARP功能:负载平衡、故障转移、加快网站访问速度、与NLB结合可以容错
