介绍ISA&TMG的三种客户端模式

IAS （Internet Security and Acceleration）
TMG（forefront_threat_management_gateway_2010）
ISA客户端分类：三种
Web Proxy客户端支持web请求（http and ftp）
支持用户的身份验证，也就是ISAserver可以根据用户的身份决定允许访问否
支持DNS转发也就是会自动把FQDN的解析请求转发给ISAserver（需要把ISA server的外网卡的DNS指向公网的DNS）
ISA端须同意（网络网络内部属性，web代理选项卡，启动），客户端在web流览器上配置
Firewall客户端支持所有的TCP/IP访问
不允许非TCP/IP请求（如ICMP）
支持用户的身份验证
支持DNS转发也就是会自动把FQDN的解析请求转发给ISAserver（需要把ISA server的外网卡的DNS指向公网的DNS）
只能在微软系统的计算机上使用
安装防火墙客户端软件即可（安装光盘或ISA server共享文件夹下）
ISA端须同意（网络网络内部属性，防火墙客户端选项卡，启动）
SecureNAT客户端被所有的操作系统支持
支持所有TCP/IP请求和非TCP/IP的访问
不支持用户的身份验证（属于匿名访问）
不支持DNS转发，客户端必须把网卡DNS配置为外部DNS服务器的IP地址，为此ISA server也要配置允许内部到外部的DNS传出流量。
把客户端网卡的默认网关指向ISAserver的内网卡即可

一计算机同时安装三个客户端，Web流量优先使用Web Proxy客户端，非Web的其他TCP/IP流量优先使用Firewall客户端，剩下的非TCP/IP流量使用SecureNAT客户端

Hyper-V支持动态内存和差异磁盘，但网络配置不灵活，没有VMware workstation的NAT模式，hyper-V虚拟机的网卡配置会受到接入网络的限制，于是想到了ISA&TMG，int网卡做为其它虚拟机的网关，out网卡桥接到物理无线网卡，只需使用自动获取就能适应公司、home和3Gwifi共享。
ISA2006+server2003组合只占三四G的磁盘空间，无耐出了些小bug，网络连通性不好，最后使用TMG2010+server2008R2组合。

本文出自 “fymint” 博客，请务必保留此出处http://fymint.blog.51cto.com/10204722/1649585