4．“HTTP签名”控制HTTP访问

ISA Server 2004的深层HTTP检查机制可以让你建立“HTTP签名”来和客户请求的URL进行比较，这样可以让你精确的控制通过ISA Server 2004防火墙进行访问的内部和外部用户，例如微软安全公告MS04-013中的OE溢出漏洞，是通过在HTTP头中的路径名来进行。你可以在“配置HTTP”中阻止带有这个特征的HTTP数据。

图注 “HTTP签名”可以防止类似“Download.Jet”的蠕虫攻击

5.FTP策略

在ISA Server 2004提供了一个FTP策略，可以设置是否允许用户上传数据到FTP服务器中。

图注 如果选择只读，则用户只能从FTP服务器上下载数据而不能上传

写在最后

作为一次全新架构的升级，和ISA Server 2000相比，ISA Server 2004也不仅仅是增加和改进功能，在管理的易用性方面也有了长足的进步，强烈建议有预算的朋友升级。不过ISA Server 2004中也取消了部分功能，如带宽的优先级控制等。

标签：