Forefront Security For Exchange文件传送限制测试

Forefront Security For Exchange 的文件限制测试

         Forefront Security For Exchange除了可以清除邮件中的病毒，过滤邮件中的关键字，还可以限制邮件中附件的文件类型。例如，我们可以限制不允许在邮件中发送压缩文件，音频文件，视频文件等。而且，Forefront限制文件的准确率比较高。Forefront不是根据文件名进行限制，而是通过文件的头信息判断出文件类型。下面我们通过一个实验为大家介绍Forefront如何对邮件中的附件内容进行限制，拓扑如下图所示。

 

我们在MAILSERVER上打开Forefront的管理工具，如图1所示，切换到“筛选”下的“文件”，点击“添加”按钮创建了一个文件名列表。我们看到这个文件名列表被命名为*.*，这表示这个列表对附件中的任何文件都起作用。我们如果把列表名称改为*.rar，那显然只会限制附件中的rar文件。如果使用*.* ，那就代表只限制接收的邮件。

 

图1

 

如图2所示，我们把限制的文件类型设定为BMP位图。文件筛选器设定为启用，操作设定为“移除内容”，这意味着Forefront发现邮件的内容中有被限制的文件后，将把文件从邮件中删除，放到隔离区。

图2

 

如图3所示，我们让张三给李四发送一封邮件，邮件中的附件是一个BMP位图文件，我们来观察一下Forefront会对邮件进行什么样的操作。

图3

 

如图4所示，我们看到李四受到了张三发来的邮件，但是邮件的附件内容变成了一个txt文件。

图4

 

如图5所示，我们打开邮件附件中的txt文件，发现Forefront已经把BMP文件隔离起来了，这说明Forefront的文件过滤功能起作用了。

图5

 

如图6所示，在Forefront的管理界面中切换到“报告”下的“隔离”，我们可以看到被隔离的位图文件。

图6

 

我们再来测试一下Forefront对文件的识别能力。如图7所示，张三还是给李四发送一封邮件，但张三在发送附件时把一个BMP文件改名为了JPG文件。我们看看这个伪装的BMP文件能否被Forefront识别出来。

图7

 

如图8所示，李四受到了张三发来的邮件。我们可以很清楚地看到，李四的邮件附件中仍然是一个TXT文件，显然，伪装的BMP文件无法欺骗Forefront的过滤引擎。

图8