4.“HTTP签名”控制HTTP访问
ISA Server 2004的深层HTTP检查机制可以让你建立“HTTP签名”来和客户请求的URL进行比较,这样可以让你精确的控制通过ISA Server 2004防火墙进行访问的内部和外部用户,例如微软安全公告MS04-013中的OE溢出漏洞,是通过在HTTP头中的路径名来进行。你可以在“配置HTTP”中阻止带有这个特征的HTTP数据。
图注 “HTTP签名”可以防止类似“Download.Jet”的蠕虫攻击
5.FTP策略
在ISA Server 2004提供了一个FTP策略,可以设置是否允许用户上传数据到FTP服务器中。
图注 如果选择只读,则用户只能从FTP服务器上下载数据而不能上传
写在最后
作为一次全新架构的升级,和ISA Server 2000相比,ISA Server 2004也不仅仅是增加和改进功能,在管理的易用性方面也有了长足的进步,强烈建议有预算的朋友升级。不过ISA Server 2004中也取消了部分功能,如带宽的优先级控制等。