本自测题归作者所有，其他人请不要随意修改。

 

Windows Server 2003

 

 

ISA Server Standard Edition并不使用或需要Active Directory目录服务。作为ISA Server Enterprise Edition安装过程的一部分，运行Enterprise Initialization工具时需要Active Directory连通性，这个工具将使用ISA Server信息来更新Active Directory架构（在您安装的ISA Server所处域中的域控制器上）。Active Directory被用来存储企业策略设置和阵列信息，实现阵列的轻松管理，并使用多阵列模式来提供负载平衡和容错能力。为了减少对Active Directory的影响以及出于安全考虑，您可以选择在它自己的域中创建一个ISA Server阵列，然后再与现有域建立信任关系。通过这种方法，您将不必去更改现有域的架构。请注意，其他域不一定必须是Windows 2000域。

 

不可以。ISA Server架构无法从Active Directory中删除，而且ISA Server Enterprise Initialization工具在每个域中只能运行一次。要删除ISA Server架构，您必须从运行ISA Server Enterprise Initialization工具前的备份上恢复您的Active Directory配置。

 

ISA Server SecureNAT

 

 

安装后，默认情况下会禁用缓存，您可以通过配置一个缓存驱动器并为其分配空间来启用缓存。当您启用了缓存后，正向缓存和反向缓存都已启用。要禁用特定站点的反向缓存，请创建一条禁止缓存 http://published_size/* url 的缓存规则。

 

 

 

100

 

有时仅有一个 URL 可用于目标主机，在这样的情况下，其 IP 地址就显示为 0.0.0.0。当请求已被拒绝，从而没有为它执行 DNS 名称解析查找时，就会出现这种情况。

 

在创建规则时，与该规则匹配的任何请求默认都会被记录。“默认规则”拒绝所有流量，该规则没有明确允许的任何请求都将被记录。这样可能很快就会把日志填满。查看一下您的日志数据。如果注意到来自特定协议或来源的大量数据，可为该类型的流量创建一个不需要日志记录的新规则。

 

 

自动发现是基于存储在动态主机配置协议 (DHCP) 服务器或域名系统 (DNS) 服务器中的信息。首先，客户端从 DNS 或 DHCP 服务器检索 WPAD 服务器的名称。然后，客户端查询该服务器 [此服务器应当处理 WPAD 和 Winsock 代理自动检测 (WSPAD) 请求]，以确定实际要使用的 ISA 服务器计算机。

 

IPSec隧道模式

 

“终端服务器”和“Microsoft 管理控制台”

 

 

基本身份验证和Windows集成身份验证这两种

 

MSFW

 

NET STOP FWENG