五、建立一條阻止HTTP下載的HTTP原則
ISA Server 2004的Http原則允許你進行細微的控制,你可以使用Http原則來阻止用戶訪問任何站點、內容,或者在Http頭中出現的任何傳輸協定。這條原則將阻止.zip和執行文件的下載,按以下步驟啟用原則:
1、右擊 All Open Outbound 訪問原則然後點擊 Configure HTTP指令;
2、在 Configure HTTP policy for rule 的General頁,選項 Block responses with Windows executable content ,點擊Apply,最後點擊OK。
3、最後點擊Apply使修改生效。
六、測試
至此,ISA Server 2004的配置已經基本完成,我們現在使用一台內部客戶端機來測試一下:
開啟瀏覽器,輸入http://www.microsoft.com/downloads/details.aspx?FamilyID=2f92b02c-ac49-44df-af6c-5be084b345f9&DisplayLang=en ,你可以看見下圖:
現在我們點擊isafp1.exe,因為我們的配置,ISA Server 2004防火牆將阻止可執行文件的下載,如下圖:
至此,ISA Server 2004的配置已基本完成。