ISA Server 2004 使用内置的插件支持许多 Internet 协议,其中包括超文本传输协议/安全套接字层 (HTTP/SSL)、文件传输协议 (FTP)、RDP、Telnet、RealAudio、RealVideo、Internet 中继聊天 (IRC)、H.323、Windows 媒体流、电子邮件协议以及新协议。这些插件将在插件中更详细地讲述。
| 功能 |
描述 |
| 每条规则基础上的 HTTP 筛选 |
ISA 服务器的 HTTP 策略使得防火墙可以执行深入的 HTTP 状态检查(应用程序层筛选)。检查的范围是在每条规则的基础上配置的。可以对 HTTP 入站和出站访问配置自定义约束。 |
| 阻止对所有可执行内容的访问 |
可以配置 ISA 服务器的 HTTP 策略阻止对 Windows 可执行内容的所有连接尝试(无论在资源上使用什么文件扩展名)。 |
| 将 HTTP 筛选应用于所有 ISA 服务器客户端连接 |
ISA 服务器可以使用 MIME Enter(对于 HTTP)或文件扩展名(对于 FTP)来阻止基于 Web 代理客户端的 HTTP 连接或 FTP 连接访问内容。可以控制所有 ISA 服务器客户端连接的 HTTP 访问。 |
| 基于 HTTP 签名控制 HTTP 访问 |
可以创建 HTTP 签名,并将其与请求 URL、请求头、请求正文、响应头和响应正文进行比较。可以精确地控制内部和外部用户可以通过 ISA 服务器访问哪些内容。 |
| 强制实现从完整 Outlook MAPI 客户端的安全 Exchange RPC 连接 |
ISA 服务器的 Exchange Server 发布规则允许远程用户可以使用功能完备的 Outlook® MAPI 客户端通过 Internet 连接到 Exchange。但是,必须将 Outlook 客户端配置为使用安全的 RPC,以便加密连接。使用 ISA 服务器的 RPC 策略,可以阻止所有未加密的 Outlook MAPI 客户端连接。 |
| FTP 策略 |
ISA 服务器的 FTP 策略可以配置为允许用户使用 FTP 进行上载和下载,或者可以限定仅允许用户使用 FTP 进行下载。 |
| 链接转换 |
某些发布的网站可能包含对计算机内部名称的引用。由于外部客户端只能使用 ISA 服务器计算机和外部名称空间,而不能使用内部网络名称空间,因此这些引用将显示为被破坏的链接。ISA 服务器包含一项链接转换功能,以便您可以为内部计算机名称创建定义词典,使其映射为众所周知的名称。 |
| 对 IP 选项的精细控制 |
可以很精细地配置 IP 选项,仅允许您需要的 IP 选项,同时禁止其他所有选项。 |
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。