首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-常规 > ISA 2004 王者归来
现在时间是: 2019-02-19 19:46
ISA 2004 王者归来

(2004-08-24 13:46)
来源:ISA中文站

让网络更安全

作为一款企业级的防火墙软件,ISA Server 2004在安全方面也有了长足的改进。

1.基于每个策略的HTTP过滤

ISA Server 2004中的HTTP过滤策略是基于每条防火墙策略的,只要这防火墙策略中包含了HTTP协议,就可以配置该防火墙策略的HTTP策略。如下面两张图,第二条和第三条两个不同的策略都包含有HTTP协议(协议为所有出站通讯,包含HTTP协议),所以都可以“配置HTTP”。

图注 基于策略的HTTP过滤

 

2.阻止对所有可执行文件的访问

我们知道,对于Windows 2000/XP/2003下的攻击,很多时候是以得到服务器的Shell为目标的,这就需要执行服务器上的Cmd.exeISA Server 2004中可以明确禁止访问服务器上的Exe可执行文件,这样类似的攻击就不防而灭了……

图注 禁止访问服务器上的可执行文件从而防止对服务器发动特定攻击

 

3.扩展名决定是否可以下载

通过配置HTTP过滤,你可以通过文件的扩展名来控制用户可以访问的Web内容。

图注 只允许用户访问有限的Web内容

 

4“HTTP签名控制HTTP访问

ISA Server 2004的深层HTTP检查机制可以让你建立“HTTP签名来和客户请求的URL进行比较,这样可以让你精确的控制通过ISA Server 2004防火墙进行访问的内部和外部用户,例如微软安全公告MS04-013中的OE溢出漏洞,是通过在HTTP头中的路径名来进行。你可以在“配置HTTP”中阻止带有这个特征的HTTP数据。

图注 “HTTP签名”可以防止类似“Download.Jet”的蠕虫攻击

 

5.FTP策略

ISA Server 2004提供了一个FTP策略,可以设置是否允许用户上传数据到FTP服务器中。

图注 如果选择只读,则用户只能从FTP服务器上下载数据而不能上传

 

写在最后

作为一次全新架构的升级,和ISA Server 2000相比,ISA Server 2004也不仅仅是增加和改进功能,在管理的易用性方面也有了长足的进步,强烈建议有预算的朋友升级。不过ISA Server 2004中也取消了部分功能,如带宽的优先级控制等。

作者:风间子
责任编辑:风间子

<<上一页 [1] [2] [3] [4]
上一篇:ISA基本概念一:Array Mode 和 Standalone Mode 区别,优缺点
下一篇:ISA Server 2004 FAQ:Clients
相关信息:

How to:在域环境中部署ISA Server 2004企业版
ISA防火墙的默认系统策略和防火墙设置
How to :配置ISA Server 2004中的Web链
ISA Server 2004 中文版截图
How to :使用性能计数器来监控ISA Server 2004

热点信息 TOP 10
ISA 2004 王者归来
ISA Server 2004 SP3 使用指南
ISA Server 2004 中的HTTP筛选
HTTP 应用层过滤的兼容性问题及解决方案 v1.2
ISA Server实现HTTP Proxy中基本身份验证、Windows集成身份验证及其安全性
理解ISA Server 2004中的网络
ISA Server 2004中的通讯重定向
ISA Server 2004 Web代理服务拒绝用户再次进行身份验证
升级到ISA 2004防火墙的原因
ISA Server 客户端类型

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..