鸿 网 互 联 www.68idc.cn

ISAServer2004中的HTTP筛&#

来源:互联网 作者:佚名 时间:2015-06-10 04:00
HTTP 策略演练过程 测试 HTTP 策略 在配置 HTTP 策略后 应该对其进行测试以确定已经阻止了想要阻止的应用程序 这是十分重要的步骤 因为可能会不经意地阻止了不想阻止的重要应用程序 在客户端计算机上 运行正试图阻止的应用程序(比如 即时消息程序) 如果应

  HTTP 策略演练过程 测试 HTTP 策略
  在配置 HTTP 策略后应该对其进行测试以确定已经阻止了想要阻止的应用程序这是十分重要的步骤因为可能会不经意地阻止了不想阻止的重要应用程序
  
  在客户端计算机上运行正试图阻止的应用程序(比如即时消息程序)如果应用程序无法连接那么对该应用程序的阻止成功在基于浏览器的应用程序中用户会收到表示应用程序被 HTTP 筛选器阻止的网页若要查看是否阻止了其他应用程序可以在试图运行应用程序前运行网络监视器客户端数据包的响应表示应用程序受到 HTTP 筛选器的阻止
  
  还可以查看 ISA Server 日志以查阅 HTTP 策略阻止了哪些应用程序
  
  若要查看日志中的信息请执行下列步骤
  Microsoft ISA Server 管理控制台树中选择监视
  
  监视详细信息窗格中选择日志选项卡
  
  在任务窗格中的任务选项卡上单击编辑筛选器以打开编辑筛选器对话框在筛选器条件列表中选择日志时间条件下拉列表框中选择感兴趣的时间段(比如前一个小时单击更新然后单击开始查询
  
  注意 在单击编辑筛选器对话框中的开始查询以前不保存对日志筛选器表达式的更改和新创建的表达式
  
  在显示的日志中右键单击任意列标题然后单击添加/删除列
  
 

  添加/删除列对话框中选择HTTP 状态代码单击添加然后单击确定
  
  在已拒绝请求的HTTP 状态代码列中可以看到一个条目其内容为请求已被 HTTP 筛选器拒绝请注意通过单击列标题可以根据任意列数据进行分类
  
  下一步运行客户端计算机上的各种其他应用程序以验证他们是否仍在工作如果不在工作并且 ISA Server 日志显示 HTTP 筛选器已阻止他们则必须相应地修改 HTTP 策略具体说来您应该验证在 HTTP 策略中使用的签名是否足够特殊
  
  根据规则筛选日志
  还可以编辑日志筛选器以便在日志中仅显示被特定规则拒绝的访问为此请按照以下步骤操作
  Microsoft ISA Server 管理控制台树中选择监视
  
  监视详细信息窗格中选择日志选项卡
  
  在任务窗格中的任务选项卡上单击编辑筛选器以打开编辑筛选器对话框筛选依据从下拉列表框中选择规则条件中选择等于然后在中选择希望包含在筛选器中的规则名
  

  单击添加到列表然后单击开始查询
  
  注意 在单击编辑筛选器对话框中的开始查询以前不保存对日志筛选表达式的更改和新创建的表达式
  
  阻止示例
  该主题提供一些阻止方法的示例阻止对含有恶意代码网站的访问
  如果了解常见的恶意代码则可以阻止对可能包含恶意代码站点的访问例如含有该代码的网页将导致 Internet Explorer 以无限嵌套 iframe 元素形式用尽 CPU 资源
  
  <iframe src=?/>
  若要防止对含有该代码网页的访问请使用签名以在响应正文中搜索本文 <iframe src=?/>可以使用默认设置来限制对前 个字节搜索的字节范围这样就不会影响性能
  
  阻止 HTTP 上的 RPC
  若要阻止 HTTP 上的 RPC请阻止这些方法 ?
  RPC_IN_DATA
  
  ?
  RPC_OUT_DATA
  
  因为 Outlook 使用 HTTPS 上的 RPC所以该方法不适用
  
  用于 Web 和 Outlook Web Access 发布规则的典型 HTTP 策略
  如果不想创建自己的 HTTP 策略用户可以从这些用于 Web 和 Outlook Web Access 发布规则的基准 HTTP 策略开始然后对其进行修改以满足自己相应的策略
  
  如果不想通过 ISA Server 用户界面 (UI) 配置这些策略附录 A 提供了用于导入每个策略的可扩展标记语言 (XML) 的文档和说明导入用于 Web 和 Outlook Web Access 发布规则的典型 HTTP 策略
  
  基准 Web 发布 HTTP 策略
  对于 Web 发布创建带有该表所示参数的 HTTP 策略 选项卡
  参数
  
  常规
  头的最大长度为
  
  已选中允许所有的负载长度
  
  URL 的最大长度为
  
  查询的最大长度为
  
  已选中验证规范化
  
  未选中阻止高位字符
  
  方法
  仅允许指定方法
  
  GET
  
  HEAD
  
  POST
  
  扩展名
  阻止指定的扩展名(允许所有其他的扩展名)
  
  exe
  
  bat
  
  cmd
  
 
  
  htw
  
  ida
  
  idq
  
  htr
  
  idc
  
  shtm
  
  shtml
  
  stm
  
  printer
  
  ini
  
  log
  
  pol
  
  dat
  
  头
  未更改默认设置
  
  签名
  
  (请求 URL)
  阻止包含这些签名的内容
  
  
  
  /
  
  
  :
  
  %
  
  &
  
  选项卡
  参数
  
  基准 Outlook Web Access HTTP 策略
  对于 Outlook Web Access 发布创建带有下表所示参数的 HTTP 策略
  
  注意 可以允许 & 和 exe 通过以满足特定 Outlook Web Access 的需求例如必须允许 exe 以启用 S/MIME 控件的下载因为 HTTP 策略应用到每个规则因此建议分别创建允许访问规则以满足特定的 Outlook Web Access 需求并将其排在基于下表的阻止访问的规则之前如果允许 exe将导致仅对 S/MIME 控件的下载允许可执行文件 选项卡
  参数
  
  常规
  头的最大长度为
  
  已选中允许所有负载长度
  
  URL 的最大长度为
  
  查询的最大长度为
  
  已选中验证规范化
  
  未选中阻止高位字符
  
  方法
  仅允许指定的方法
  
  GET
  
  POST
  
  PROPFIND
  
  PROPPATCH
  
  BPROPPATCH
  
  MKCOL
  
  DELETE
  
  BDELETE
  
  BCOPY
  
  MOVE
  
  SUBSCRIBE
  
  BMOVE
  
  POLL
  
  SEARCH
  
  扩展名
  阻止指定的扩展名(允许所有其他扩展名)
  
  exe
  
  bat
  
  cmd
  
 
  
  htw
  
  ida
  
  idq
  
  htr
  
  idc
  
  shtm
  
  shtml
  
  stm
  
  printer
  
  ini
  
  log
  
  pol
  
  dat
  
  头
  未更改默认设置
  
  签名
  
  (请求 URL)
  阻止包含这些签名的内容
  
  /
  
  
  
  
  %
  
  &
  
  保护 Web 发布中的 HTTP 上 Outlook RPC 的安全
  如果希望在用于 HTTP 上 RPC 的 Web 发布规则中使用 HTTP 筛选保护 HTTP 上 Outlook RPC 发布的安全请使用该 HTTP 策略 ?
  仅允许这些方法RPC_IN_DATARPC_OUT_DATA
  
  ?负载的最大长度为
  
  ?URL 的最大长度为
  
  ?查询的最大长度为
  
  HTTP 策略和 SSL 连接
  如果对所有目标允许 HTTPS 流量则可回避 HTTP 策略有些应用程序在内部客户端和 Internet 服务器之间建立了安全套接字层 (SSL) 隧道然后允许客户端应用程序通过该隧道与服务器通信这样就覆盖了 HTTP 策略若要防止这种情况可以创建访问规则允许 HTTPS 只访问特定的受信任的站点也可以创建拒绝访问规则拒绝访问已知提供了隧道服务的站点这些访问规则可以从客户端网络(通常是内部网络)到特定的 URL 集(被许可或拒绝的 URL 集取决于采用的方法)有关访问规则和 URL 集的更多信息请参见 ISA Server 产品文档
  
  应该可以使用站点的签名来试图阻止对 HTTP 隧道站点的访问然而隧道站点可能经常将这些签名更改以击垮 HTTP 筛选因此使用访问规则限制 HTTPS 访问是更加可靠的阻止 HTTPS 隧道的方法而且需要较少的维护
  
  附录 A用于 Web 和 Outlook Web Access 发布规则的导入典型 HTTP 策略
  该小节提供了用于Web 和 Outlook Web Access 发布规则中所描述 HTTP 策略的 XML 文档可以使用下列步骤将这些策略导入 ISA Server
  将 XML 文档复制到记事本然后用描述性名称将其保存为 xml 文件如用于 Web 发布的 HTTP 策略xml
  
  在 ISA Server 光盘上浏览文件夹 \sdk\samples\admin确定脚本 HttpFilterConfigvbs 的位置
  
  从命令提示使用以下语法运行脚本 HttpFilterConfig
网友评论
<