关于isa三中客户端比较

isa server2004服务器和客户端部署：
1 web proxy client 是对于一个企业上外网。可以提升客户端访问公网的性能，也就是isa作为代理服务器(web 的代理),但是客户端不能ping通外网的任何限制。也就是对协议的限制是非常死的。只允许http,https,ftp.需要身份验证(web中出现用户名和密码时)。
IEinternet选项---连接--局域网设置--勾上"为lan使用代理服务器"--地址指向isaserver的服务器地址,并且默认会监听8080端口.
这些配置都不会手工配置的，都是通过AD的组策略来自动配置。8080：也就是将isa作为代理服务器时，当客户端要访问外网时，首先会访问放火墙的8080段口.
关于WPAD(web proxy automatic discover):可以让用户自动获得代理服务器地址。即使用户手工填写了都是无效的.
2 secureNAT client 完全避免在用户段做任何配置。支持的系统非常广泛，任何操作系统都支持。系统和协议都支持很广.如果web需要验证时，isa会直接拒绝掉，因为secure client没有验证的能力.
靠DHCP来做的.
3 firewall client 支持winsock(windows编成接口)的应用，也就是许多应用程序的代理。需要单独的安装软件，只能被运行在microsoft系统下。可以通过AD将firewall客户端软件分发软件。当然也可以通过SMS来分发。
isa服务器必须提前安装"放火墙客户端安装共享",客户端就可以通过访问共享来安装放火墙客户端软件(MS_FWC.MSI).

isa server 的自动发现：
当然我们也可以直接将一台客户端直接配置成三种客户端。