简介 Microsoft Internet Security and Acceleration (ISA) Server 2004 提供对超文本传输协议 (HTTP) 通信的细化控制。该控制以 HTTP 筛选器的形式给出,即检查用于设置 HTTP 策略的 HTTP 命令和数据的应用程序层筛选器。HTTP 筛选器筛选所有通过 ISA Server 计算机的 HTTP 流量,只允许符合条件的请求通过。这有助于确保服务器只响应有效请求,因而显著提高了 Web 服务器的安全性。还可以使用户能够控制 ISA Server 客户端 Internet 访问的具体细节。
HTTP 筛选可用于两个常规方案: ? 源网络上的客户端通过 ISA Server 计算机访问在另一个网络上的 HTTP 对象(可以使用 HTTP 协议传送的 HTML 页面和图形或其他数据)。该访问由 ISA Server 访问规则控制,使用 HTTP 筛选器可将 HTTP 策略应用于这些规则。
?Internet 上的客户端访问通过 ISA Server 计算机发布的 Web 服务器上的 HTTP 对象。该访问由 ISA Server Web 发布的规则控制,使用 HTTP 筛选器可将 HTTP 策略应用于这些规则。
ISA Server 中的 HTTP 筛选是针对规则的,因此可以根据防火墙策略的具体要求应用不同级别和类型的筛选。例如,可以使用 HTTP 筛选以禁止一组用户使用特定的点对点文件共享服务,而允许另一组用户使用。
本文档使用常用术语描述了 HTTP 筛选以及配置 HTTP 筛选器的方法。它给出了 Web 发布和 Outlook Web Access 发布的 HTTP 策略示例。还描述了使用 HttpFilterConfig.vbs 脚本以导入示例策略的方法。
ISA 服务器是应用程序层防火墙,可以将应用程序筛选器应用于 HTTP 流量。因为 ISA Server 可检查 HTTP 请求,所以可根据 HTTP 应用程序筛选器的配置情况阻止通过 HTTP 隧道的应用程序。HTTP 应用程序筛选器提供对防火墙策略所允许 HTTP 请求的细化控制。
注意: HTTP 筛选可用于允许规则,对允许施加限制。不能用于拒绝规则。
Web 发布规则 ISA Server 使用 Web 发布规则在不危及网络安全前提下减轻对发布 Web 相关内容的关注。Web 发布规则决定 ISA Server 将如何截获 Web 服务器上 HTTP 对象的传入请求,以及 ISA Server 如何代表 Web 服务器作出响应。请求转发给了 Web 服务器,该服务器位于 ISA Server 计算机之后。如果可能,由 ISA Server 缓存为请求服务。
Web 发布规则实质上将传入请求映射到相应的 Web 服务器。Web 发布规则还允许配置高级筛选功能,因此可在公布基于 Web 的信息的同时保护 Web 免遭恶意访问。
HTTP 策略设置 HTTP 策略包括下列设置: ?请求头的最大长度
?请求负载的长度
?URL 保护
?阻止可执行文件
?已拒绝的方法
?为特定文件扩展名指定的操作
?拒绝特定的头
?修改服务器和 Via 头
?阻止高位字符
选择“阻止高位字符”时,将阻止包含双字节字符集 (DBCS) 或 Latin 1 字符的 URL。这些典型字符来自于要求超过 8 位以代表该语言字符的语言,因此需要使用 16 位。这会对方案(如 Outlook Web Access 发布、SharePoint Portal Server 发布和 GET 请求从 DBCS 传递含有字符参数的任何方案)产生影响。
2.打开“Microsoft ISA Server 管理”,展开“ISA Server”计算机节点,然后单击“防火墙策略”。
3.在详细信息窗格中,右键单击规则,然后选择“配置 HTTP”。
HTTP 策略演练过程 2:配置 HTTP 策略 1.通过属性对话框上的五个选项卡可以访问 HTTP 策略属性。该主题中提供有关配置策略的常规信息。如果不打算开发 Web 发布和 Outlook Web Access 发布的特定 HTTP 策略,建议至少应该按照“Web 和 Outlook Web Access 发布规则的典型 HTTP 策略”所描述的内容配置 HTTP 策略。
2.对 HTTP 策略作出更改后,必须单击 ISA Server 详细信息窗格中的“应用”以应用更改。
注意: ISA Server 预防措施 网站 (http://www.microsoft.com) 将定期提供可用于阻止特定攻击的签名。
设为主页
收藏本站
相关文章: