【九 ISA 2004王者归来】4.“HTTP签名”控制HTTP访问 ISA Server 2004的深层HTTP检查机制可以让你建立“HTTP签名”来和客户请求的URL进行比较,这样可以让你精确的控制通过ISA Server 2004防火墙进行访问的内部和外部用户,例如微软安全公告MS04-013中的OE溢出漏洞,是通过在HTTP头中的路径名来进行 。你可以在“配置HTTP”中阻止带有这个特征的HTTP数据 。图注 “HTTP签名”可以防止类似“Download.Jet”的蠕虫攻击 5.FTP策略 在ISA Server 2004提供了一个FTP策略,可以设置是否允许用户上传数据到FTP服务器中 。图注 如果选择只读,则用户只能从FTP服务器上下载数据而不能上传 写在最后 作为一次全新架构的升级,和ISA Server 2000相比,ISA Server 2004也不仅仅是增加和改进功能,在管理的易用性方面也有了长足的进步,强烈建议有预算的朋友升级 。不过ISA Server 2004中也取消了部分功能,如带宽的优先级控制等 。
推荐阅读
- 八 ISA 2004王者归来
- 七 ISA 2004王者归来
- 五 ISA 2004王者归来
- 六 ISA 2004王者归来
- 三 ISA 2004王者归来
- 四 ISA 2004王者归来
- 二 ISA 2004王者归来
- 一 ISA 2004王者归来
- 即时更新 ISA Server FAQ集(三)
- 即时更新 ISA Server FAQ集(二)