如果这台计算机刚刚在启动，或者这个信息超过了六小时，或者列出的服务器没有响应，那么IE浏览器将在DHCP中寻找WPAD选项的252项。如果不存在，那么它将尝试联系DNS服务器寻找http://wpad./wpad.dat。

Q. 在命令行方式下，如何运行防火墙客户端安装？

A. 在命令行下，运行：
Path/Setup /v"SERVER_NAME_OR_IP=ISA_Server_Name] [ENABLE_AUTO_DETECT={1|0]

[REFRESH_WEB_PROXY=] /qn"

它们的意思是：

• Path是ISA Server 2004客户端网络共享文件夹的名字，通常是ISA服务器名/MSPclnt；
  
• ISA_Server_Name是防火墙客户端需要连接到的ISA Server计算机名字；
  
• ENABLE_AUTO_DETECT=1 指定防火墙客户端将自动连接到ISA Server计算机；
  
• REFRESH_WEB_PROXY=1 指出防火墙客户端将会随着ISA
  Server计算机上的Web代理配置进行进行；
  

Q. 我能在运行ISA Server 2000管理控制台的机器上安装ISA Server 2004的防火墙客户端吗？

A. 不能。如果你向安装防火墙客户端，请先卸载ISA Server 2000的管理控制台。

Q. 为什么我的防火墙客户端不能连接到Proxy 2.0服务器？

A. 在ISA Server的早期版本中，防火墙客户控制通道是侦听TCP和UDP1745端口。在ISA Server 2004中为了提高安全性，UDP通道默认是禁止的。所以，ISA
Server 2004的防火墙客户端不能连接到需要UDP通道支持的ISA Server早期版本。你可以通过修改注册表来启动UDP通道：

HKEY_LOCAL_MACHINE/Software/Microsoft/Firewall Client 2004/EnableUdpControlChannel
= 1

Q. 我怎么禁止SNAT客户访问指定的站点？

A. 记住SNAT客户不能进行身份验证，可以通过这个特性来建立规则。你可以先建立一个禁止所有人访问指定站点的规则，然后建立一个允许通过验证的客户访问这个站点的规则。

Q. Credtool.exe工具在哪儿？

A. 这个Credtool.exe工具在ISA Server 2004中被更名为FwcCreds.exe，而且已经是ISA
Server产品的一部分。

Q. 为什么我在ISA Server计算机上找不到WSPAD.dat文件？

A. 这个WSPAD.dat文件是实时产生的，所以你不能在ISA Server计算机上找到。但是，它可以在别处找到，例如，在一台运行IIS的计算机上。确保DNS或者DHCP项指向这个运行IIS的计算机，然后在运行IIS的计算机上编辑WPAD和WSPAD。