关于华为交换机VLAN间不可互访的配置
2012-02-27 09:01
246 查看
ISA2006网络安全:
1、基于每个策略的Http过滤
2、禁止访问服务器上的可执行文件从而防止对服务器发动特定攻击:
在规则的属性选项卡上选择配置http策略,在常规界面,可执行将阻止包含Windows可执行内容的响应勾选。这样就阻止了外部程序来启动本机的可执行程序
3、扩展名决定是否可以下载
通过配置http过滤,你可以通过文件的扩展名来控制用户可以访问的web内容,决定是否可以下载该资源,策略可以做允许或者禁止。
4、“http签名”控制http访问
ISA Server 2006的深层http检查机制可以建立“http签名”来和客户请求的url比较。
5、Ftp只读
只允许下载ftp 文件,而不允许上传相关资料
以下为系统策略
默认是禁止外部电脑访问ISA服务器的各个服务,如果需要ping 或者其他服务的话,需要单独建立相关策略。
在这一块,2004和2006基本上没有太大的差异。本文出自 “山娃” 博客,请务必保留此出处http://jxzhangxm.blog.51cto.com/149444/48623
1、基于每个策略的Http过滤
2、禁止访问服务器上的可执行文件从而防止对服务器发动特定攻击:
在规则的属性选项卡上选择配置http策略,在常规界面,可执行将阻止包含Windows可执行内容的响应勾选。这样就阻止了外部程序来启动本机的可执行程序
3、扩展名决定是否可以下载
通过配置http过滤,你可以通过文件的扩展名来控制用户可以访问的web内容,决定是否可以下载该资源,策略可以做允许或者禁止。
4、“http签名”控制http访问
ISA Server 2006的深层http检查机制可以建立“http签名”来和客户请求的url比较。
5、Ftp只读
只允许下载ftp 文件,而不允许上传相关资料
以下为系统策略
默认是禁止外部电脑访问ISA服务器的各个服务,如果需要ping 或者其他服务的话,需要单独建立相关策略。
在这一块,2004和2006基本上没有太大的差异。本文出自 “山娃” 博客,请务必保留此出处http://jxzhangxm.blog.51cto.com/149444/48623
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 华为交换机配置 vlan2 vlan3 互访
- 华为交换机实现不同VLAN之间互访的配置
- 华为交换机实现不同VLAN之间互访的配置
- 华为交换机实现不同VLAN之间互访的配置
- 华为交换机扩展vlan配置
- 华为交换机配置VLAN和VLANif
- 华为交换机vlan及端口配置实践
- 关于华为交换机的vlanif
- 华为交换机vlan配置
- 华为交换机同一VLAN配置多个网段
- 用华为交换机vlan的Hybrid属性实现vlan间互访
- 华为交换机802.1x动态下发vlan配置
- 华为VLAN内互访配置
- 局域网内华为交换机VLAN配置
- 华为交换机vlan间路由器子接口的配置
- 关于VLAN,Trunk,Hybird 配置思路
- 华为交换机VLAN配置命令
- 关于思科拓扑中没有路由器进行三层交换机VLAN间路由的配置问题
- 华为交换机简单配置命令(华为 vlan arp绑定 端口镜像)
- 华为交换机vlan配置