如何發佈 ISA Server 的防火牆用戶端軟體

在 Microsoft® Internet Security and Acceleration (ISA) Server 2006 中，防火牆用戶端是已安裝及啟用防火牆用戶端軟體的電腦。來自防火牆用戶端的要求會導向 ISA Server 電腦上的 Microsoft 防火牆服務，以判定是否允許存取。因此，這些要求會經過應用程式篩選器及其他增益集程式的篩選。如需不同類型的 ISA Server 用戶端之相關資訊 (包括不同用戶端的部署考量)，請參閱 Microsoft TechNet 網站上的 ＜ISA Server 2006 的內部用戶端概念＞。

您可以建立共用資料夾，以便使用者在其電腦上從中安裝防火牆用戶端軟體。您也可以選擇自動安裝軟體。

本文件還概要說明發佈防火牆用戶端軟體的其他方法。

建立防火牆用戶端軟體的共用資料夾

您可以按照下列程序建立防火牆用戶端軟體的共用資料夾。

建立防火牆用戶端軟體的共用資料夾

1.	在企業網路 (如內部網路) 的電腦上，建立主控防火牆用戶端軟體的資料夾。該資料夾不應在 ISA Server 電腦上。
2.	在 Microsoft Windows 檔案總管中的資料夾上按一下滑鼠右鍵，然後選取 [共用和安全性]。選取 [共用此資料夾]，然後設定共用內容。對於此資料夾，啟用 [讀取] 權限即可，它是最安全的設定。按一下 [確定] 以關閉資料夾內容。
3.	如果要允許從其他企業網路或虛擬私人網路 (VPN) 存取共用，您必須在 ISA Server 中建立存取規則以啟用存取。
4.	將 ISA Server CD 上 Client 資料夾的內容複製到共用資料夾。   附註: 您必須是電腦上 Administrators 群組的成員，才能執行此程序。

回到頁首

安裝防火牆用戶端軟體

請按照下列程序安裝防火牆用戶端軟體。

安裝防火牆用戶端軟體

1.	在防火牆用戶端電腦的命令提示字元中，鍵入 Path\Setup，其中 Path 是共用 ISA Server 用戶端安裝檔案的路徑，採用「通用命名慣例 (UNC)」格式或作為磁碟機代號 (與共用資料夾對應)。
2.	遵循螢幕上的指示。   附註: 您必須是用戶端電腦上 Administrators 群組的成員，才能執行此程序。

回到頁首

自動安裝防火牆用戶端軟體

請按照下列程序進行防火牆用戶端軟體的自動安裝。

執行防火牆用戶端的自動安裝程序

Path\Setup.exe /v" [SERVER_NAME_OR_IP=NameOfTheIsaServerComputer] [ENABLE_AUTO_DETECT={1 or 0}] [REFRESH_WEB_PROXY={1 or 0}] /qn"

其中

發佈防火牆用戶端軟體的其他方法

發佈防火牆用戶端軟體還有其他方法。以下是三種軟體發佈方法的範例：

登入指令碼是每次使用者登入電腦時執行的一組命令。登入指令碼可以檢查電腦是否已安裝防火牆用戶端軟體。如果未安裝該軟體，登入指令碼可以從防火牆用戶端共用安裝。如需相關資訊，請參閱「Microsoft Windows Server® 2003 說明」中的 ＜登入指令碼＞。請注意，登入的使用者必須是該電腦上 Administrators 群組的成員。

SMS 是變更與設定管理解決方案。使用 SMS，您可以確保您組織中的適當電腦已安裝防火牆用戶端軟體。如需相關資訊，請參閱SMS 網站。

群組原則是 Windows Server 2003 和 Windows® 2000 Server 中的一種機制，可讓您管理您組織各個部分的功能，包括軟體安裝。您可以根據使用者 (使用者登入時) 或根據電腦安裝軟體。如需相關資訊，請參閱「Windows Server 2003 說明」中的 ＜群組原則＞。

在以上所有方法中，我們建議您根據發佈方法的設計，仔細考慮哪些電腦將安裝防火牆用戶端軟體以及所處的環境。如需相關資訊，請參閱 Microsoft TechNet 網站上的 ＜ISA Server 2006 中的內部用戶端概念＞。另外，您應設計此方法將已安裝的軟體版本與共用資料夾中的可用版本比較，以便在有更新時會自動進行安裝。

回到頁首