邮件和ISA预复习作业.doc

Exchange企业邮件与Windows安全应用预复习作业目录第一章预习：2第一章复习：3英语单词：4第二章预习：5第二章复习：5英文单词：6第三章预习：6第三章复习：7英文单词：8第四章预习：8第四章复习：10英文单词：11第五章预习：11第五章复习：11英文单词：12第六章预习：13第六章复习：13英文单词：14第七章预习：15第七章复习：15英文单词：16第八章预习：16第八章复习：17英文单词：18第九章预习：18第九章复习：19英文单词：20第十章预习：20第十章复习：22英文单词：23第十一章23英文单词：23第十二章23英文单词：23第一章预习：1、什么是电子邮件？电子邮件（简称e-mail）人们通过计算机网络进行信息传递的一种通信方式2、什么是电子邮件系统？电子邮件系统是一种能够书写、发送、存储和接收信件的电子通信系统3、常见的邮件协议有哪些？端口号分别是什么？(1)、rfc822:规定了邮件的格式(2)、smtp：简单邮件传输协议，mta用来收发邮件的协议 tcp25端口，只能传输传统的文字，不能传送多媒体文件。(3)、mime：多用途网际消息扩展。邮件客户端发送前，利用 mime把多媒体文件转成文字一同发出，对方邮件客户端 收到信后也利用mime把多媒体附件进行重组。(4)、pop3：邮局协议第三版，收信协议 tcp110端口(5)、imap4：互联网邮件访问协议第四版，收信协议 tcp143端口4、举例说明几种常见的电子邮件系统？Exchange、sendmail/qmail/postfix、ibm lotus notes domino5、Exchange2007包括哪几个版本？Exchange 20007标准版Exchange2007企业版6、exchange2007包括哪几个服务器角色？(1)、 邮箱服务器角色：(2)、 客户端访问服务器角色：(3)、 中心传输服务器角色：(4)、 边缘传输服务器角色：(5)、 统一消息服务器角色：7、安装的软硬件条件分别有哪些？(1)、硬件： x64硬件平台windows 2003 SP1以上或windows 2008域环境：DC/成员服务器（必须要求活动目录域环境，不一定要安装在DC上）安装权限（企业管理员、架构管理员、域管理员）文件系统：NTFS(2)、准备安装Windows 2003 SP2服务包安装IIS中WWW组件安装.net 2.0（dotnetfx.exe）安装.net2.0补丁（NDP20-KB942084-X86.exe）安装power shell 1.0（WindowsServer2003-KB926139-v2-x86-ENU.exe）安装时区补丁（WindowsServer2003-KB942763-x86-CHS.exe）安装installer 4.5（WindowsServer2003-KB942288-v4-x86）8、Exchange2007有几种客户端访问形式？(1)、OWA用浏览器访问-http:/邮件服务器IP或FQDN/OWA(2)、OUTLOOK：启动outlook进入配置向导，服务器类型选择microsoft Exchange server正确填写邮件服务器FQDN或IP(3)、outlook exchange客户端：开始所有程序outlook express打开第一章复习：1、MUA和MTA分别代表什么？有何区别？(1)、mta：邮件传输代理（邮箱服务器）(2)、mua：邮件用户代理（收发邮件的客户端软件）2、几种常见的邮件协议之间有何不同点？(1)、rfc822:规定了邮件的格式(2)、smtp：简单邮件传输协议，mta用来收发邮件的协议 tcp25端口，只能传输传统的文字，不能传送多媒体文件。(3)、mime：多用途网际消息扩展。邮件客户端发送前，利用 mime把多媒体文件转成文字一同发出，对方邮件客户端 收到信后也利用mime把多媒体附件进行重组。(4)、pop3：邮局协议第三版，收信协议 tcp110端口(5)、imap4：互联网邮件访问协议第四版，收信协议 tcp143端口3、Exchange2007两种版本之间的区别有哪些？企业版：故障转移群集，最多支持50存储组，50个数据库标准版：无故障转移群集，最多支持5存储组，5个数据库4、五种服务器角色的主要作用是什么？(1)、邮箱服务器角色：专门存储邮件的服务器(2)、客户端访问服务器角色：提供POP3或IMAP4服务(3)、中心传输服务器角色：发送邮件(4)、边缘传输服务器角色：发送邮件，防垃圾邮件和病毒（单独）(5)、统一消息服务器角色：语音邮件、视频会议5、安装部署一台Exchange2007邮件服务器大概步骤包括哪些？(1)、ad域和信任关系：提升域和林的级别(2)、插入2003光盘，先安装万维网服务。 控制面板、添加删除程序、添加删除windows组件、 应用程序服务器、iis、万维网服务。(3)、插入exchange组件光盘，按顺序安装，过程中不要重启 服务器，最后一个组件装完后重启。(4)、插入 exchange2007 光盘，进行安装。 典型安装：前三种角色。 客户端设置：是否支持outlook2003或以前版本？是。6、三种客户端访问形式之间有何区别？(1)、OWA用浏览器访问-http:/邮件服务器IP或FQDN/OWA(2)、OUTLOOK：启动outlook进入配置向导，服务器类型选择microsoft Exchange server正确填写邮件服务器FQDN或IP(3)、outlook exchange客户端：开始所有程序outlook express打开英语单词：1、Deploy部署、配置 role角色 unified统一的2、agent代理 transport传输 hub中心、集线器Edge边缘3、e_mail电子邮件 post office邮局第二章预习：1、什么是收件人对象？都包括哪些对象类型？收件人是指在active directory中启用邮件的对象，exchange可以向其传递邮件。对象类型：邮箱用户、邮件用户、资源邮箱、邮件联系人、通讯组以及动态通讯组2、联系人是什么类型的对象？联系人是exchange中经常使用的收件人对象3、邮箱存储包括哪些内容？存储邮件、转发邮件、阅读邮件、删除邮件4、什么是通讯组？主要作用是什么？通讯组是一组类似用户的集合作用：可以简化用户的管理，方便联系到多个用户5、什么是地址列表，主要作用是什么？“地址列表”是收件人和其他 Active Directory 目录服务对象的集合。作用：，可以使用地址列表对收件人和资源进行组织，以便更轻松地查找所需的收件人和资源第二章复习：1、启用邮件和启用邮箱的用户有何区别？已启用邮件的收件人只能通过通讯薄接收邮件已启用邮箱的收件人可以发送、接收和存储邮件2、联系人有何特点？应该为哪类群体创建联系人？(1)、联系人不能登录到域，没有exchange邮箱，每个联系人都有一个外部电子邮件地址邮件后缀：邮件后缀 邮件存储：ISP邮箱服务器(2)、非本公司员工，但是和本公司联系紧密，经常互发邮件3、如何完成秘书代理发送邮件？被代表的邮箱（经理）属性、邮件流设置、传递选项、代表发送权限授予助理账户。助理使用OUTLOOK登录邮箱，写信窗口、视图菜单、显示发件人框，发件人框中选择经理。发件人框为空，意味着以自己身份发信4、总经理要求有多个邮件地址，需要如何完成？管理控制台、总经理的邮箱属性、电子邮箱地址、添加邮件地址、单击应用5、三种通讯组的区别在哪里？(1)、通用分发组：只能群发邮件，无法在NTFS文件夹设置权限。(2)、通用安全组：可以群发邮件，可以在NTFS文件夹设置权限。 通用分发和通用安全：手动维护成员。(3)、动态通讯组：每次向它发信，都自动根据条件计算谁是自己的成员。 无法在ntfs文件夹设置权限。6、GAL和新创建的地址列表有何不同？(1)、gal全局不易查找(2)、新建的地址针对需要信息分类易于查找，自己写的7、限定用户收发邮件大小和邮箱限制的意义？限制邮件大小，特别是附件的大小，可以节省邮箱服务器系统资源和网络带宽资源，防止连接数过多，防止网络拥挤；限制邮箱大小，为的是节省服务器磁盘空间，节约硬件投资或充分利用硬件资源英文单词：1、Universal通用的 organization组织 delvery传递2、address list地址列表 dynamic动态的 distribution分布3、recipients收件人 mailbox邮箱 contacts联系人第三章预习：1、邮箱服务器角色的主要作用是什么？邮箱服务器角色负责维护用户的邮箱2、存储组的主要作用是什么？包含哪些文件类型？(1)、帮管理员有效地管理exchange2007服务器的备份和恢复(2)、系统文件、事务日志文件、数据库文件3、邮箱数据库的主要作用是什么？存储邮箱用户数据4、怎样查看邮箱数据库的统计信息？(1)某用户邮箱使用情况 ，管理控制台、收件人配置、邮箱、某用户属性、常规、常看邮箱中项目个数，占用空间磁盘大小所属邮箱服务器(2)、统计exchange中所有用户邮箱容量的大小及容量情况 Exchange，命令管理控制台：Get-Mailboxstatistics | fl displayname,itemcount,totalitemsize,database5、公用文件夹的主要作用是什么？邮箱用户之间收集、组织、共享信息的方式。6、公用文件夹的权限包括哪些？所有者：完全控制作 者：投稿、审稿、更改、删除自己项目校对人：审稿（读取）投稿人：投稿（写入）无 ：列出文件夹第三章复习：1、在邮箱服务器上，默认包含哪些存储组，分别作用是什么？(1)、 First Storage Group 组中 MailBox Database 数据库，存储邮箱用户数据(2)、 Second Storage Group 组中 Public Folder Database 数据库，存储公用文件夹数据2、在一个Exchange组织中，会使用哪些邮箱存储限制，为什么？(1)、所有用户的邮箱总大小：(2)、单个用户的邮箱总大小：(3)、收发的单封邮件最大值：3、公用文件夹默认的权限是什么？有何区别？所有者：完全控制作者：投稿、审稿、更改、删除自己项目校对人：审稿（读取）投稿人：投稿（写入）无：列出文件夹4、创建公用文件夹有几种方法？(1)、OWA：屏幕左下角进入公用文件夹，右键、新建(2)、OUTLOOK：需要点击左下角第二个黄色文件夹图标(3)、EXCHANGE管理控制台、工具箱、公用文件夹管理控制台 独特功能：为公用文件夹启用邮件 中文名称公用文件夹、启用邮件、查看属性、电子邮件地址、 去掉“基于策略更新”选项，编辑，填写容易记忆的地址。(4 )、exchange命令行管理创建5、移动存储组、移动数据库、移动用户邮箱有什么意义？(1)、移动存储组：移动系统、日志文件(2)、移动数据库：转移存储位置；(3)、移动用户邮箱：升级、负载平衡、问题排查6、公用文件夹树的主要作用是什么？和公用文件夹数据库有何关联？公用文件夹数据库和公用文件夹树直接关联，每个邮箱服务器只能有一个公用文件夹数据库，并且所有邮箱服务器共享相同的公用文件夹树，即默认的公用文件夹树英文单词：1、storage存储 database数据库 public公共的、公用的Transaction事务 log日志 mailbox邮箱2、post公告 item项目 author作者 publishing发行3、journal日记 reviewer校队人 contributor投稿人第四章预习：1、邮件系统的主要功能是什么？中心传输服务器负责哪些内容？(1)、能够书写、发送、存储和接收信件的电子通信系统(2)只使用中心服务器时负责： 组织内部路由和传输邮件、从组织外部接收邮件传递到组织内部服务器、从内部接收邮件路由他们到组织外部 中心服务器和边缘传输服务器一起路由和传输时： 中心传输服务器处理组织内部邮件的路由和传输 边缘服务器接收组织外部邮箱服务器的邮件路由到组织内部中心传输服务器最后传给邮箱服务器 接收组织内部邮箱服务器的邮件，路由到邮件边缘服务器最后路由这些邮件到组织外部的目的地2、SMTP连接器有几种？主要作用分别是什么？(1)smtp发送连接器：代表发送出站邮件的网关，必须有一个(2)smtp接收连接器：代表一个逻辑网关，通过该网关可以接收所有入站邮件3、邮件传输组件包括哪些？(1）、提交队列 ：在邮件被处理前将邮件存储在硬盘 (2)、存储驱动程序 ：从发件人的发件箱接收邮件 (3)、Exchange邮件提交服务 ：当在发件人的发件箱中有邮件时，通知本地活动目录站点内的中心传输服务器 (4）、Pickup目录 ：提交邮件到提交队列 (5)、分类程序 ：从提交队列一次处理一封邮件 (6)、投递队列：存放传递给邮箱服务器或远程服务器的邮件4、DNS查找包括哪几种形式？外部dns查找内部dns查找5、什么是接受域？主要作用是什么？接受域是exchange组织用于发送或接收电子邮件的smtp命名空间做用：内部域名和外部不匹配时需要接受域来与外部匹配6、邮件策略包括哪些内容？防止不适当的内容进入和离开组织筛选机密组织信息对特定的人发送后接收的邮件进行跟踪或存档在传递之前重定向入站规则和出站邮件以便进行检查对通过组织的邮件应用免责声明7、传输规则的主要作用是什么？(1)禁止接收外部用户的邮件(2)禁止发送邮件给外部用户8、日记规则的主要作用是什么？“日记”可以记录组织中所有的电子邮件通信，以便根据组织的电子邮件保存或存档策略使用这些信息第四章复习：1、简述邮件路由的过程？邮件服务器的传递路径2、简述邮件路由的原理？将邮件消息导向到收件人主机的过程就叫作路由。简单路由原理就是通过一个地方传输到另一个地方3、简述收发Internet邮件的主要配置过程？ (1)、建立一个smtp接收连接器，在接收连接器上指定一个访问internet的网络接口，并配置端口25上接受匿名(2)、建立一个smtp发送连接器，设置地址空间为*，通过DNS或者智能主机来发送邮件到internet上4、权威域和中继域的区别？(1)、权威域：接受域(2)、中继域：接受并中转域5、简述配置传输规则和日记规则的过程？(1)、传输规则：不允许某些邮件发出组织配置-集线器传输-传输规则-新建-命名条件配置：*发件人为用户-选择某用户*发送到组织内部或外部的用户：选择外部操作：自动删除邮件(2)、日记规则：允许对外通讯但是通讯内容被监控组织配置-集线器传输-日记规则-新建-命名-勾选记录收件人的邮件并浏览到被监控者，将日记报告发送到电子邮件地址：添加接收监控结果的邮件地址英文单词：1、flow流 transfer传输 inbound入站 outbound出站2、submission queue提交列队 categorizer分类器 3、smart host智能主机第五章预习：1、边缘传输服务器的主要作用是什么？(1)、 反垃圾邮件(2)、 防病毒（需安装杀毒软件）(3)、 做智能主机或邮件网关（替别的邮件服务器发信到互联网） 2、什么是垃圾邮件？为何要防范垃圾邮件？(1)、指那些未经用户许可强行发送到用户邮箱中的电子邮件(2)、垃圾邮件时邮件系统面临的一个重要的安全威胁，垃圾邮件除了让人们感到厌恶之外，还经常用于网页仿冒、欺诈，以窃取信息和金钱，给网民带来不同程度的损失3、为何要发送加密签名的邮件？通过加密和签名实现邮件通信安全4、可以发送加密签名邮件的形式有哪些？邮件加密：使用收件人公钥加密，收件人用自己的私钥解密邮件签名：使用发件人私钥加密，收件人用发件人的公钥解密公钥、私钥来自于证书5、部署边缘服务器的准备条件有哪些？准备：安装在工作组上；配置边缘FQDN名（在中心传输上解析）安装ADAM补丁（轻量级AD服务，存储AD的信息）安装边缘传输服务器（准备：IIS、.net2.0、.net2.0补丁、powershell、时区补丁、installer4.5）第五章复习：1、简述边缘同步的配置过程？(1)、在边缘传输服务器上，进入exchange命令行管理程序，执行New-EdgeSubscription -FileName 盘符:自定文件名.xml(2)、把第一步生成的文件拷贝到中心服务器 exchange管理控制台，如有自建的发送连接器，需要删除。 在边缘订阅标签下、新建边缘订阅，导入XML文件。 导入完毕会自动生成两个发送连接器。(3)、打开中心服务器exchange命令行管理程序，执行 Start-EdgeSynchronization 每一段同步结果 Result 段都应该是 Success 成功。（每隔四小时自动同步一次，新建邮箱应及时手动同步）(4)、运行 Test-EdgeSynchronization 测试边缘同步结果。2、Exchange2007有几种常用的反垃圾邮件方式，如何配置？(1)、连接筛选：、ip组织列表配置-exchange管理控制台-边缘传输-反垃圾邮件-ip阻止列表-属性-添加ip地址-确定-保存、ip阻止列表提供程序-(2)、发件人筛选： exchange 管理控制台边缘传输-反垃圾邮件-发件人筛选-属性-阻止发件人-添加-确定（2次）-属性-发件人筛选属性-操作-选择发件人采取的操作(3)、收件人筛选：exchange管理控制台-边缘传输-发垃圾邮件-收件人筛选-属性-阻止的收件人-添加收件人-确定-启用(4)、内容筛选：exchange管理控制台-边缘传输-发垃圾邮件-内容筛选-属性-操作-选择要操作的复选框-和scl值3、Outlook2007有几种反垃圾邮件的方法？安全发件人、安全收件人、组织发件人4、简述加密签名邮件的配置过程？(1)、安装证书服务器(2)、在客户机上申请证书(3)、在客户机上应用证书(4)、发送加密和签名的邮件(5)、接受启用加密和签名的邮件英文单词：1、filter筛选2、security安全3、ADAM（active director application mode）：活动目录应用模式 CIDR（classless inter-domain routing）：无类别域内路由 LDAP（light directory access protocol）:轻型目录访问协议 UCE（unsolicited commercial E-mail）：商业垃圾邮件 RBL（real-time black hole lists）：实时阻止列表 SCL（spam confidence level ）：垃圾邮件可信度第六章预习：1、Exchange备份内容包括哪些？(1)、exchange数据库和日志文件。(邮件和公用文件夹内容，频繁备份)(2)、exchange服务器系统状态(重装系统后用原来的计算机名和sid加入域)(3)、收件人对象：备份dc的系统状态。2、恢复邮箱和恢复项目有何区别？恢复邮箱：恢复项目：在已删除邮件中的恢复指定的邮件3、恢复存储组有何特殊的意义？可以通过恢复存储组来有选择的还原用户的邮箱4、Exchange监视工具包括哪些？性能工具、邮件流工具、灾难恢复工具5、什么是邮件跟踪？有什么意义？意义：跟踪组织内邮件的状态6、什么是邮件队列？有何作用？队列是临时存放等待进入下一个处理阶段的邮件的位置作用：查出堵塞队列的邮件进行处理。寻找最先到达服务器的邮件或者最大的邮件。第六章复习：1、备份Exchange邮件服务器包含哪几个方面？(1)、exchange数据库和日志文件。(邮件和公用文件夹内容，频繁备份)(2)、exchange服务器系统状态(重装系统后用原来的计算机名和sid加入域)(3)、收件人对象：备份dc的系统状态。2、恢复误删除邮件有几种方法？分别是什么？(1)、OWA右上角-选项-左侧-已删除邮件-自行选择恢复(2)、outlook-工具菜单-恢复已删除邮件3、恢复邮箱数据库和恢复存储组有何区别？(1)、恢复邮箱数据库：需要事先卸除数据库，此时用户无法收发邮件，时间长(2)、恢复存储组：不需要卸除数据库，需要事先创建存储组4、简述恢复存储组的主要过程？Exchange管理控制台-工具箱-数据恢复管理-不检查，不参与计划-直接转至欢迎屏幕-填写活动标签和服务器FQDN-下一步-新建恢复存储组(RSG)-关联到第一个存储组-名称不能用中文，点击创建5、邮件队列包括哪些？提交队列：邮件分类前的队列邮箱传递队列：邮件传输到邮箱服务器的队列远程传递队列：邮件出站队列带毒邮件队列：潜在危害邮件队列无法到达队列：无法路由到目标地址的邮件队列6、通过队列查看器，可以执行哪些操作？挂起队列：暂定传递队列恢复队列：恢复挂起队列重试队列：邮件发送连接重试队列挂起邮件：暂定传递邮件恢复邮件：恢复挂起邮件删除邮件（是否发送NDR（未送达报告）给发件人）导出邮件英文单词：1、queue队列2、suspend挂起 resume恢复 track跟踪 storage存储3、NDR（no dispatched report）未送达报告 disaster recovery灾难恢复第七章预习：1、网络安全的概念是什么？硬件安全、软件和数据安全、系统正常运行2、网络安全的特性是什么？机密性，完整性，可用性，可控性，可审查性3、网络安全面临的威胁是什么？病毒，攻击，破坏数据，非法访问，信息泄露或丢失4、常见的网络攻击方式有哪些？(1)、扫描攻击(2)、安全漏洞攻击(3)、口令入侵(4)、木马程序(5)、电子邮件攻击5、网络安全防护包括哪些？(1)、物理安全防护防火，防潮，防电，防盗(2)、主机安全防护修复系统漏洞，更改系统默认配置，加强帐户管理，加强权限管理，日志管理(3)、应用程序和服务安全防止有害程序，加强服务安全，使用防火墙软件（S3）第七章复习：1、网络安全对于企业来说为何如此重要？网络传播信息快、隐蔽性强，在网络上难以识别用户的真实身份，使得网络犯罪、黑客攻击、有害信息传播、计算机网络病毒破坏的日趋严重2、口令入侵包括哪些内容？网络监听，暴力破解：流光、LC53、DOS攻击包括哪些类型？分别有什么特点？(1)、SYN Flood（半连接洪水）：伪装IP地址，向目标主机发送TCP请求，导致对方宕机（三次握手，只握两次）(2)、Ping of Death（死亡之ping）：向目标主机发送大量的大的ICMP数据包(3)、Smurf （泛洪攻击）：广播攻击手段(4)、泪滴攻击：向目标主机发送改造过的数据包，数据包为负值，导致对方宕机(5)、DDOS攻击（分布式DOS攻击）：多台主机4、主机安全有哪些必要的措施？修复系统漏洞，更改系统默认配置，加强帐户管理，加强权限管理，日志管理5、如果你是企业的网络管理员，该如何部署企业网络安全体系？(1)、物理安全防护防火，防潮，防电，防盗(2)、主机安全防护修复系统漏洞，更改系统默认配置，加强帐户管理，加强权限管理，日志管理(3)、应用程序和服务安全防止有害程序，加强服务安全，使用防火墙软件（S3）英文单词：1、password口令、密码 encryption加密 decryption解密 hash杂乱信号 trend趋势 analysis分析 scan扫描 vulnerability漏洞、缺陷 correct改正2、report报告 defense防御 solution解决方案 algorithm算法 Cipher密码 cryptography密码系统 detection侦查 anomaly异常 distributed分布的3、baseline基线 security安全第八章预习：1、什么是防火墙？隔离内部网络与外界网络的一道安全防御系统2、防火墙的主要功能是什么？强化安全策略、记录上网活动、隐藏内部网络3、防火墙的分类有几种？包过滤型防火墙、状态检测型防火墙、代理型防火墙4、防火墙体系结构有什么？双宿主堡垒主机：两块网卡，分别连接内、外网三宿主堡垒主机：三块网卡，分别连接内网、外网和DMZ区（放置服务器）背靠背防火墙：5、ISA2006的主要功能有哪些？Internet防火墙（代理内网用户访问internet）安全服务器发布 (可以发布内网中的webmailftp等服务)Web缓存服务器6、ISA2006的版本有哪几个？标准版(推荐安装在工作组)、 企业版（群集）（推荐安装在域环境）标准版、企业版都可以安装于工作组和域环境7、客户端包括哪几种形式？(1)、SecureNAT Client：配置TCP/IP (2)、FireWall Client：安装防火墙客户端软件(3)、Web Proxy Client：配置浏览器，端口：TCP 8080第八章复习：1、每种防火墙的特点是什么？(1)、包过滤型防火墙：基于IP（网络层）、端口（传输层）过滤数据；工作在网络层，速度快，不能针对内容过滤(2)、状态检测型防火墙：基于IP、端口过滤，并基于数据包状态过滤数据；工作在网络层，速度快(3)、代理型防火墙：基于IP、端口、数据包中内容（应用层）过滤数据（速度慢）；工作在应用层，速度慢，针对内容过滤。比如：ISA 20062、常用的防火墙体系结构适用于何种场合？双宿主堡垒主机：小型企业三宿主堡垒主机：中型企业 背靠背防火墙：大型企业3、ISA2006的组件包括哪些？分别有什么作用？(1)、配置存储服务器：存储ISA的配置信息(2)、ISA 服务器服务：运行防火墙和缓存服务的ISA服务器(3)、ISA 服务器管理：管理ISA服务器的终端（控制台）4、简述域环境下安装ISA2006的主要过程？(1).选择“同时安装ISA服务器服务和配置存储服务器”（若单独安装时，先安装配置存储服务器）(2).内部网络：选择添加内网网卡5、三种客户端的区别在哪里？(1)、SecureNAT Client：配置TCP/IP （适合任何操作系统，所有程序均可联网，不能身份验证）(2)、FireWall Client：安装防火墙客户端软件(3)、Web Proxy Client：配置浏览器，端口：TCP 8080（适合任何操作系统，能享受web缓存加速）注：只有浏览器可以联网,可以进行身份验证。英文单词：1、firewall防火墙 ACL（access control list）访问控制列表 DMZ（demilitarized zone）非军事化区2、standard edition标准版3、enterprise edition企业版第九章预习：1、什么是企业策略？什么是阵列？(1)、企业：阵列的集合(2)、阵列：相同配置ISA服务器的集合2、网络结构包括哪些？内部网络（LAN）：企业局域网外部网络（WAN）：互联网外围网络（DMZ）：非军事隔离区，服务器专属区域本地主机网络（ISA）：ISA本身自己虚拟专用网络（VPN）：VPN网络3、网络模板包括哪些？边缘防火墙：双宿主3向外围网络：三宿主前端防火墙 （靠近internet的防火墙）后端防火墙 （靠近内网的防火墙）单一网络适配器（一块网卡、用于缓存）4、防火墙策略元素包括哪些？(1)、协议(2)、计划：计划时间(3)、用户：用户集合(4)、内容类型：文件扩展名（视频、音频、图像、压缩文件）(5)、网络对象：针对单个或多个IP进行限制；针对域名限制（URL集、域名集）5、防火墙规则包括哪些？(1)、网络规则NAT（单向）：一般从内网到外网用NAT路由（双向）：一般内网和DMZ之间用(2)、访问规则(3)、服务器发布规则第九章复习：1、几种策略元素的主要作用是什么？(1)、协议协议类型：TCP、UDP、ICMP和IP方向UDP：“发送”、“接收”、“发送接收”或“接收发送”TCP：“入站”和“出站”ICMP和IP ：“发送”和“发送接收”端口范围：1-65535（TCP、UDP）（查看服务对应的端口：C:WINDOWSsystem32driversetcservices）协议号：0-254（IP级别）(2)、计划：计划时间(3)、用户：用户集合(4)、内容类型：文件扩展名（视频、音频、图像、压缩文件）(5)、网络对象：针对单个或多个IP进行限制；针对域名限制（URL集、域名集）2、网络规则具体包含哪些？有何区别？(1)、NAT（单向）：一般从内网到外网用NAT(2)、路由（双向）：一般内网和DMZ之间用3、简述防火墙策略规则的工作原理？客户机请求访问internet资源时，ISA首先检测网络规则，网络规则可以时路由或是NAT检查规则后，ISA server会检查访问规则，只有ISA server访问规则中允许的协议才能通过，否则被拒绝，如果访问中没有定义任何协议，则客户机访问也会被拒绝优先级：如果前后两条策略，前者拒绝，后者允许，则前者生效4、简述发布服务器的主要过程？(1)、Web服务器的发布侦听器：侦听的网络可以访问发布的服务器(2)、邮件服务器的发布(3)、其他服务器的发布英文单词：1、enterprise企业 array阵列 policy策略 rules规则 publish发布 proxy代理2、template模板 element元素 Network address translation网络地址转换3、simple简单 complex复杂第十章预习：1、如何限制内网访问Internet ？(1)、允许用户在上班时间（8:0018:00）访问internet（针对访问的）(2)、禁止在线访问音频、视频文件等（针对应用程序的）(3)、禁止财务访问（针对ip的）(4)、允许用户访问非80端口（针对端口的）(5)、禁止访