ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Можно настроить HTTP-политику ISA Server 2004 так, чтобы блокировать все попытки установления соединения с исполняемыми файлами Windows независимо от расширения файла, используемого источником. Этим самым блокируются все ответы, в которых первое слово загруженного двоичного кода — MZ. Можно также блокировать доступ по расширению файла (см. следующий раздел). Способность контролировать HTTP-загрузки по расширению файла HTTP-политика в ISA Server 2004 позволяет с легкостью разрешить все расширения файлов, разрешить все расширения кроме конкретной группы расширений и л и блокировать все расширения за исключением указанной группы. Это дает большую свободу в осуществлении контроля над тем, какие типы файлов могут скачиьать пользователи, особенно если это делается на базе правил. Это означает, что можно применить блокировку определенных расширений к конкретным пользователям или группам. Применение HTTP-фильтрации ко всем соединениям, устанавливаемым клиентами В ISA Server 2000 была возможность блокировать содержимое (контент) для клиентов Web-прокси по HTTP- и FTP-соединениям в зависимости от MIME-типа (Multipurpose Internet Mail Extensions, многоцелевые расширения электронной поч"ы в Интернете) для НТГР или расширения файла для FTP. С помощью HTTP-политики в ISA Server 2004 можно контролировать HTTP-доступ для всех соединений, устанавливаемых клиентами ISA Server 2004, независимо от типа клиента. В коробочной версии ISA Server 2000 не было глубинной проверки исходящих соединений. Контроль HTTP-доступа на базе подписей Глубинная проверка передачи данных по протоколу HTTP в ISA Server 2004 также позволяет создавать HTTP-подписи, которые могут сравниваться с URL запроса, заголовками и телом запроса, а также с заголовками и телом ответа. Это дает возможность осуществлять очень жесткий контроль содержимого, к которому могут получить доступ внешние и внутренние пользователи через брандмауэр ISA Server 2004. Подпись — это цепочка символов, в поисках которой ISA Server проверяет тело и заголовок запроса и тело и/или заголовок ответа. Если цепочка найдена, то данные будут заблокированы. Можно выполнять поиск текстовой или битовой цепочки. Блокировка, основанная на текстовых подписях, может выполняться, только гели HTTP-запросы и ответы имеют кодировку UTF-8. Контроль разрешенных HTTP-методов Можно контролировать то, какие HTTP-методы будут разрешены на брандмауэре, путем установки контроля доступа пользователей к различным методам. Например, можно ограничить HTTP-метод POST, запретив пользователям отправлять данные на Web-сайты с помощью этого метода. Допускается разрешить все методы, разрешить методы выборочно или заблокировать конкретные методы и разрешить все остальные.