让网络更安全
作为一款企业级的防火墙软件,ISA Server 2004在安全方面也有了长足的改进。
1.基于每个策略的HTTP过滤
ISA Server 2004中的HTTP过滤策略是基于每条防火墙策略的,只要这防火墙策略中包含了HTTP协议,就可以配置该防火墙策略的HTTP策略。如下面两张图,第二条和第三条两个不同的策略都包含有HTTP协议(协议为所有出站通讯,包含HTTP协议),所以都可以“配置HTTP”。
图注 基于策略的HTTP过滤
2.阻止对所有可执行文件的访问
我们知道,对于Windows 2000/XP/2003下的攻击,很多时候是以得到服务器的Shell为目标的,这就需要执行服务器上的Cmd.exe。ISA Server 2004中可以明确禁止访问服务器上的Exe可执行文件,这样类似的攻击就不防而灭了……
图注 禁止访问服务器上的可执行文件从而防止对服务器发动特定攻击
3.扩展名决定是否可以下载
通过配置HTTP过滤,你可以通过文件的扩展名来控制用户可以访问的Web内容。
图注 只允许用户访问有限的Web内容
