Bloccare i siti web su ISA 2004 è spesso una precauzione necessaria. Si può tentare di filtrare materiale inappropriato, gli utenti scudo da siti di attacco malintenzionati o mantenere i dipendenti produttivi, bloccando di messaggistica istantanea e siti di social networking. Per fortuna, AIZ 2004 è molto personalizzabile quando si tratta di filtrare le comunicazioni HTTP. Specificando norme relative firme dei siti web, intestazioni e persino la lunghezza dell'URL, si può facilmente controllare il tipo di informazioni e le applicazioni che sono autorizzati a venire attraverso il firewall.

istruzione

1 Aprire "Gestione Server" all'interno di ISA 2004. Fare clic sul nodo "di ISA Server" per espanderlo. Fai clic su "Firewall Policy." Fare clic destro all'interno del riquadro "Dettagli" e selezionate "Configura HTTP." La finestra "Configura HTTP" ha cinque schede:. "Generale", "metodi", "estensioni", "headers" e "firme" Si potrebbe desiderare di specificare le regole per una sola di queste schede o di tutti e cinque.

2 Fai clic su "Generale". Da questa scheda, è possibile regolare la lunghezza di "intestazioni delle richieste", "Lunghezza massima URL" e "Length query" digitando i valori modificati nei campi corrispondenti. Limitare queste lunghezze aiuterà a proteggere contro gli attacchi DoS. Microsoft raccomanda di limitare questi valori a 10000 byte, anche se il limite effettivo che si imposta è del tutto all'altezza delle vostre esigenze per il server. All'interno di questa scheda, si ha anche la possibilità di bloccare le risposte HTTP che contengono file eseguibili.

3 Fare clic sulla scheda "Metodi". metodi HTTP sono le istruzioni su come dovrebbe essere trattato di un oggetto all'interno di un URL. All'interno di questa scheda, sono disponibili tre opzioni: "Consenti tutti i metodi", "Consenti solo i metodi che si seleziona" o "blocco selezionato metodi". Per scegliere una di queste tre opzioni, selezionarlo dal menu a discesa nella parte superiore della finestra. Utilizzare il pulsante "Aggiungi" per costruire una lista di metodi HTTP consentiti o bloccati.

4 Fare clic sulla scheda "Estensioni". Simile alla scheda "Metodi", si ha la possibilità di consentire a tutti i tipi di estensione di file, specificare quali sono permesse o bloccare una lista definita dall'utente. Ad esempio, se si desidera bloccare tutti i file ".exe", prima selezionare "Block specificato estensioni" dal menu a discesa. Fai clic su "Aggiungi", quindi digitare ".exe" nella casella "Extension". Fai clic su "OK"

5 Fare clic sulla scheda "headers". Da qui, è possibile definire quali le intestazioni HTTP sono consentite dal server e che dovrebbe essere bloccato. Per aggiungere un'intestazione bloccato, fare clic sul pulsante "Aggiungi" e digitare l'intestazione.

6 Fai clic su "firme". Questo vi permetterà di bloccare le pagine Web in base alla loro firma. Ad esempio, se si desidera bloccare i servizi di messaggistica come AOL Messenger o MSN Messenger, fare clic sul pulsante "Aggiungi" e digitare "User-Agent: MSN Messenger" e "User-Agent: Gecko /." Per un elenco di firme comuni, consultare il link "Risorse".

7 Fai clic su "OK" dopo aver inserito in tutte le vostre regole di politica HTTP. Il traffico web sarà ora filtrato di conseguenza.