 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
防火墙客户端计算机上的用户可以创建和修改确定防火墙客户端配置设置的文件。在安装防火墙客户端时创建的 Common.ini 文件指定了适用于所有应用程序的公共配置。Application.ini 文件指定了特定应用程序的配置设置。有关这些文件的详细信息,请参阅高级防火墙客户端设置。
可以在操作系统级别为登录到计算机上的所有用户创建这些文件,也可以为计算机上的每个特定用户分别创建这些文件。每用户设置替代常规配置设置。这些文件创建于不同的位置(取决于操作系统)。例如,在 Microsoft® Windows® XP 计算机上,这些文件复制到两个文件夹中:
可以使用 ISA 服务器管理修改防火墙客户端配置设置。有关说明,请参阅配置防火墙客户端的应用程序设置。
下表列出了当配置防火墙客户端软件应用程序设置时可以包括的项目。第一列列出了可以包括在配置文件中的项。第二列说明了可以为这些项设置的值。请注意,有些设置只能在防火墙客户端计算机上配置,而不能使用 ISA 服务器管理来配置。
| 项目 | 描述 |
|---|---|
| ServerName | 指定将与防火墙客户端相连接的 ISA 服务器计算机的名称。 |
| Disable | 可能的值:0 或 1。如果该值设置为 1,将对特定的客户端应用程序禁用防火墙客户端应用程序。 |
| DisableEx | 可能的值:0 或 1。将值设置为 1 时,将针对特定的客户端应用程序禁用防火墙客户端应用程序。只适用于 ISA Server 2004 的防火墙客户端。设置之后,将改写“禁用”设置。 |
| Autodetection | (仅限于在防火墙客户端计算机上设置。)可能的值:0 或 1。如果该值设置为 1,防火墙客户端应用程序将自动查找它应该连接的 ISA 服务器计算机。 |
| NameResolution | 可能的值:L 或 R。默认情况下,用点分隔的十进制符号或 Internet 域名被重定向到 ISA 服务器计算机进行名称解析,而其他所有名称都将在本地计算机上进行解析。如果该值设置为 R,所有名称都将被重定向到 ISA 服务器计算机进行名称解析。如果该值设置为 L,所有名称都将在本地计算机上进行解析。 |
| LocalBindTcpPorts | 指定在本地绑定的传输控制协议 (TCP) 端口、列表或范围。 |
| LocalBindUdpPorts | 指定在本地绑定的用户数据报协议 (UDP) 端口、列表或范围。 |
| RemoteBindTcpPorts | 指定在远程绑定的 TCP 端口、列表或范围。 |
| RemoteBindUdpPorts | 指定在远程绑定的 UDP 端口、列表或范围。 |
| ServerBindTcpPorts | 为应该接受多个连接的所有端口指定 TCP 端口、列表或范围。 |
| Persistent | 可能的值:0 或 1。当该值设置为 1 时,如果某个服务停止后重新启动,并且 ISA 服务器计算机未响应,则可以在该服务器上维持特定的服务器状态。在活动会话期间,客户端定期向服务器发送 Keep-Alive 消息。如果该服务器未响应,客户端将尝试在服务器重新启动时还原用来进行侦听的绑定套接字的状态。 |
| ForceCredentials | (仅限于在防火墙客户端计算机上设置。)将 Windows 服务或服务器应用程序作为防火墙客户端应用程序运行时使用。如果该值设置为 1,将强制使用存储在运行该服务的计算机本地的备用用户身份验证凭据。该用户凭据存储在使用 Credtool.exe 应用程序(随同防火墙客户端软件一起提供)的客户端计算机上。用户凭据必须引用可以经过 ISA 服务器身份验证的用户帐户,该用户帐户可以在 ISA 服务器本地,也可以在 ISA 服务器信任的域中。通常不为该用户帐户设置到期时间。否则,在每次帐户过期后都需要续订用户凭据。 |
| NameResolutionForLocalHost | 可能的值是 L(默认)、P 或 E。用于指定当调用 gethostbyname API 时如何解析本地(客户端)计算机名称。 通过使用 LocalHost 字符串、空字符串或 NULL 字符串指针调用 Winsock API 函数 gethostbyname() 来解析 LocalHost 计算机名称。Winsock 应用程序调用 gethostbyname(LocalHost) 以查找其本地 IP 地址并将该地址发送到 Internet 服务器。 如果该选项设置为 L,gethostbyname() 将返回本地主机的 IP 地址。如果该选项设置为 P,gethostbyname() 将返回 ISA 服务器计算机的 IP 地址。如果该选项设置为 E,gethostbyname() 将仅返回 ISA 服务器计算机的外部 IP 地址,也就是不在本地地址表中的那些 IP 地址。 |
| ControlChannel | 可能的值:Wsp.udp 或 Wsp.tcp(默认值)。指定所使用的控制通道的类型。 |
| EnableRouteMode | 可能的值是 0 和 1(默认值)。将 EnableRouteMode 设置为 1,并且配置防火墙客户端计算机和所请求目标之间的路由关系之后,防火墙客户端的 IP 地址将用作源地址。将值设置为 0 之后,使用 ISA 服务器计算机的 IP 地址。 此标志不适用于旧版本的防火墙客户端。 |
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|