首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > 使用 ISA Server 2004 控制安全的 Internet 访问
现在时间是: 2019-02-18 16:54
使用 ISA Server 2004 控制安全的 Internet 访问

(2005-02-21 11:36)

附录 C:配置 HTTP 策略

有些属性无法在“新建访问规则向导”中设置。访问规则创建之后,可以在“防火墙策略”详细信息窗格中通过双击来查看和编辑所有属性。“HTTP 策略”就是其中的一个属性,用于为匹配特定访问规则的请求配置 HTTP 设置。

ISA Server 是一种应用层的防火墙,可以对 HTTP 流量应用“应用程序筛选器”。ISA Server 可以检查 HTTP 请求,HTTP 应用筛选器的配置可以决定是否阻止采用 HTTP 进行传输的应用程序。HTTP 应用筛选器为 HTTP 请求提供精确的控制。可以通过 HTTP 策略来阻止应用程序,例如基于 HTTP 的消息传递应用程序或端到端的文件共享应用程序。

HTTP 策略包括以下设置:

  • 请求头最大长度
  • 请求负载长度
  • URL 保护
  • 阻止可执行文件
  • 拒绝的方法
  • 特定文件扩展的特定操作
  • 拒绝特定的头
  • 修改服务器和 Via 头
  • 拒绝特定签名

要配置 HTTP 策略,请遵循该过程。
1. 在允许访问规则的属性中,选择协议选项卡。
2. 单击筛选并选择配置 HTTP,打开“为本规则配置 HTTP 策略”对话框。
3. 选择相应的选项卡,并配置策略设置。

附录 D: 配置 Web 代理属性

可以遵循以下过程配置 Web 代理属性,要求对 Internet 请求执行身份验证。注意:当访问规则应用于特定用户集,或排除特定用户集的时候,将对匹配规则的用户要求身份验证,即使在 Web 代理属性中没有如此设置。但是,应用于“所有用户”的规则不会要求身份验证,除非执行以下过程。
1. 在“Microsoft ISA Server 管理”控制台树中,展开配置节点并选择网络
2. 双击想要为其配置 Web 访问属性的网络,打开属性对话框。通常都是“内部”网络。选择 Web 代理选项卡。
3. 选择启用 Web 代理客户端(内部网络的默认设置)。
4. 单击身份验证,打开身份验证对话框。可以在这里选择身份验证类型。
5. 选择要求验证所有用户
想要选择进行身份验证的默认域,单击选择域。该选项仅对基本、摘要或 RADIUS 身份验证可用。
想要选择 RADIUS 服务器,单击 RADIUS 服务器
6. 单击确定,关闭身份验证对话框,然后单击确定,关闭网络属性对话框。

注意
Web 代理客户端可以是任何兼容 CERN 的 Web 应用程序。来自 Web 代理客户端的请求被转发给 ISA Server 计算机上的 Microsoft 防火墙服务,该服务判断访问是否被允许。防火墙服务还可以缓存被请求的对象,或者提供来自 ISA Server 缓存的对象。
不论客户端是什么类型,当 ISA Server 接收到一个 HTTP 请求时,该客户端均被当作 Web 代理客户端对待。即使是防火墙客户端或 SecureNAT 客户端发送一个 HTTP 请求,客户端也被当作 Web 代理客户端。



作者:Microsoft Corp.
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页>>
上一篇:部署防火墙策略的十六条守则 v2.1
下一篇:理解并部署ISA 2004作为具有RPC状态识别过滤器的应用层防火墙
相关信息:

How to :发布内部网络中的腾讯通服务
[敬请期待]ISA Server 2004 site-to-site VPN模式
ISA Server 2004里VPN服务器的客户端地址池使用分析
How to : 配置ISA Server 2004的内容下载作业
How to :发布内部网络中的文件共享服务

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..