ISA2006网络安全设置

ISA2006网络安全：

１、基于每个策略的Http过滤

２、禁止访问服务器上的可执行文件从而防止对服务器发动特定攻击：

　在规则的属性选项卡上选择配置http策略，在常规界面，可执行将阻止包含Windows可执行内容的响应勾选。这样就阻止了外部程序来启动本机的可执行程序

３、扩展名决定是否可以下载

　通过配置http过滤，你可以通过文件的扩展名来控制用户可以访问的web内容，决定是否可以下载该资源，策略可以做允许或者禁止。

４、“http签名”控制http访问

　ISA Server　２００６的深层http检查机制可以建立“http签名”来和客户请求的url比较。

５、Ftp只读

　只允许下载ftp 文件，而不允许上传相关资料

以下为系统策略

　　默认是禁止外部电脑访问ＩＳＡ服务器的各个服务，如果需要ping 或者其他服务的话，需要单独建立相关策略。

在这一块，２００４和２００６基本上没有太大的差异。