让网络更安全 作为一款企业级的防火墙软件 , ISA Server 2004在安全方面也有了长足的改进 。1.基于每个策略的HTTP过滤 ISA Server 2004中的HTTP过滤策略是基于每条防火墙策略的 , 只要这防火墙策略中包含了HTTP协议 , 就可以配置该防火墙策略的HTTP策略 。如下面两张图 , 第二条和第三条两个不同的策略都包含有HTTP协议(协议为所有出站通讯 , 包含HTTP协议) , 所以都可以“配置HTTP” 。图注 基于策略的HTTP过滤 2.阻止对所有可执行文件的访问 我们知道 , 对于Windows 2000/XP/2003下的攻击 , 很多时候是以得到服务器的Shell为目标的 , 这就需要执行服务器上的Cmd.exe 。ISA Server 2004中可以明确禁止访问服务器上的Exe可执行文件 , 这样类似的攻击就不防而灭了……图注 禁止访问服务器上的可执行文件从而防止对服务器发动特定攻击 3.扩展名决定是否可以下载 通过配置HTTP过滤 , 你可以通过文件的扩展名来控制用户可以访问的Web内容 。图注 只允许用户访问有限的Web内容 【八 ISA 2004王者归来】
推荐阅读
- 七 ISA 2004王者归来
- 五 ISA 2004王者归来
- 六 ISA 2004王者归来
- 豆蔻年华通常泛指女子多少岁蚂蚁庄园 十三四还是十七八岁
- 三 ISA 2004王者归来
- 四 ISA 2004王者归来
- 二 ISA 2004王者归来
- 一 ISA 2004王者归来
- 即时更新 ISA Server FAQ集(三)
- 三八妇女节贺卡简单的立体做法