[psac]

來源：ISAServerCN.org

今天我專門測試了ISA Server 2004中的身份認證。和ISA Server 2000相比，它的改進不大，但是採用了新的客戶端加密系統，在安裝ISA Server 2004的時候你需要選項是否啟用相容過濾老客戶端的加密方式。

配置的幾個要點：

1、需要在防火牆原則中新增用戶集。注意，這個用戶集和windows中的用戶組是兩個概念，它代表你可以在防火牆原則中套用到的用戶。你可以選項加入用戶集的用戶組，這兒可以選項域用戶，也可以選項本地機用戶。


但是在選項本地機用戶的時候，是採用的Windows整合身份驗證，即NTLM。

2、Web proxy客戶，即在IE內容裡面設定代理伺服器，IE會向ISA Server 2004提交你的用戶認證資訊，但是此時，也只有IE才能向ISA Server 2004提交這個用戶認證資訊。如果你通過了ISA Server 2004的身份認證，那麼你可以和外部通信。但是除了IE外，其它的應用程式是不能向ISA Server 2004提交身份驗證資訊，所以其它的應用程式訪問外部網路將會被拒絕，如使用UDP傳輸協定的QQ等。另外還需要注意的是，一些第三方的瀏覽器是不能向ISA Server 004提交這個身份驗證資訊的，就算它是使用的IE核心。

3、安裝了防火牆客戶端後，可以向ISA Server 2004提供身份認證資訊，讓其它應用程式訪問外部網路，使用UDP傳輸協定的QQ此時就可以連接伺服器了。但是防火牆客戶端關於Winsock轉換的，一些套用還不能完全轉換，如ICMP。