接着帖子“
http://www.netexpert.cn/viewthread.php?tid=1893&fpage=1”的讨论,我就来简单介绍一下ISA2004。
ISA2004不仅仅是一个简单的代理服务器,而且是一个集成了VPN功能(支持远程访问和站点到站点连接)的应用层状态检测防火墙。作为代理服务器而言,ISA可以自定义缓存的内容(包括缓存文件大小、自动下载缓存内容、什么内容将进行缓存等),集成Windows身份认证,定义连接数目限制(可限制而非禁止BT下载),而且它具有功能强大的HTTP筛选机制。可以对HTTP访问做到更严格的控制。先介绍一下HTTP过滤。
HTTP的过滤器内容如下表,首先是“常规选项”。
最大头长度:减小允许的头大小可降低遭受需要复杂和长头的攻击(比如:缓冲区溢出攻击和某些拒绝服务攻击)的风险。如果最大头的长度设的过低,则可能影响使用长头的合法应用程序。只有当发现所需的应用程序被阻止时再增加长度。
请求负载:通过限制请求负载,可限制用户在 Web 发布方案中 POST 到网站中的数据量。若要决定设置的限制,请基于网站的使用情况估计组成合法 POST 的文件大小的最大值,然后将其用作允许的负载长度。这样任何大于所定义长度的 POST 文件都被认为是潜在的攻击。
URL保护:查询是 URL 的一部分,如果得知了一个基于长查询字符串的攻击,用户可能想要限制查询的长度。在默认情况下,最大查询长度设置为 10240。长查询和 URL 是一个已知的 Internet 蠕虫病毒的攻击对象。这些蠕虫病毒发送一个长 GET 请求并使用 URL 以嵌入它们的负载
当选择“验证规范化”时,HTTP 筛选器将 URL 规范化两次。如果第一次规范化过后的 URL 与第二次规范化过后的 URL 不同,筛选器就会拒绝该请求。这样就阻止了依赖于经双重编码请求的攻击。
[
Last edited by dahliawoo on 2005-6-12 at 21:10 ]
