史萊姆論壇 - 查看單個文章

psac · 2004-07-17, 05:06 AM

五、建立一條阻止HTTP下載的HTTP原則

ISA Server 2004的Http原則允許你進行細微的控制，你可以使用Http原則來阻止用戶訪問任何站點、內容，或者在Http頭中出現的任何傳輸協定。這條原則將阻止.zip和執行文件的下載，按以下步驟啟用原則：

1、右擊 All Open Outbound 訪問原則然後點擊 Configure HTTP指令；

http://www.isaservercn.org/pic/isa2k4/image029.gif

2、在 Configure HTTP policy for rule 的General頁，選項 Block responses with Windows executable content ，點擊Apply，最後點擊OK。

http://www.isaservercn.org/pic/isa2k4/image030.gif

3、最後點擊Apply使修改生效。

　

六、測試

至此，ISA Server 2004的配置已經基本完成，我們現在使用一台內部客戶端機來測試一下：

開啟瀏覽器，輸入http://www.microsoft.com/downloads/details.aspx?FamilyID=2f92b02c-ac49-44df-af6c-5be084b345f9&DisplayLang=en ，你可以看見下圖：

http://www.isaservercn.org/pic/isa2k4/image031.gif

　

現在我們點擊isafp1.exe，因為我們的配置，ISA Server 2004防火牆將阻止可執行文件的下載，如下圖：

　

http://www.isaservercn.org/pic/isa2k4/image032.gif

至此，ISA Server 2004的配置已基本完成。
　

2004-07-17, 05:06 AM	#3 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	五、建立一條阻止HTTP下載的HTTP原則 ISA Server 2004的Http原則允許你進行細微的控制，你可以使用Http原則來阻止用戶訪問任何站點、內容，或者在Http頭中出現的任何傳輸協定。這條原則將阻止.zip和執行文件的下載，按以下步驟啟用原則： 1、右擊 All Open Outbound 訪問原則然後點擊 Configure HTTP指令； 2、在 Configure HTTP policy for rule 的General頁，選項 Block responses with Windows executable content ，點擊Apply，最後點擊OK。 3、最後點擊Apply使修改生效。　六、測試至此，ISA Server 2004的配置已經基本完成，我們現在使用一台內部客戶端機來測試一下：開啟瀏覽器，輸入http://www.microsoft.com/downloads/details.aspx?FamilyID=2f92b02c-ac49-44df-af6c-5be084b345f9&DisplayLang=en ，你可以看見下圖：　現在我們點擊isafp1.exe，因為我們的配置，ISA Server 2004防火牆將阻止可執行文件的下載，如下圖：　至此，ISA Server 2004的配置已基本完成。

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次