当创建邮件
服务器发布规则时,ISA Server 2004创建允许
客户端访问其邮件服务器所需的必要发布规则。根据所指定的邮件服务器的类型,将配置Web发布规则或服务器发布规则,以便允许使用用户指定的协议访问邮件服务器。 可以从已发布的邮件服务器所提供的下列访问类型中选择一种。 * Web客户端访问:允许客户端访问Outlook Web Access、Outlook Mobile Access或 Exchange Application Services服务器。如果选择此选项,ISA服务器将配置适当的Web发布规则。 * 客户端访问:允许客户端使用远程过程调用(RPC)、Intemet
消息访问协议版本 4revl(IMAP4)、邮局协议版本3(POP3)或简单邮件传输协议(SMTP)来访问其邮件。当 选择此选项时,将针对选定的每个协议创建服务器发布规则。 * 服务器到服务器的通信。允许SMTP(邮件)服务器和NNTP(新闻)服务器访问。在发布邮件服务器时,我们建议您将邮件服务器的FQDN名称配置为ISA服务器计算机的外部DNS名称。采用这种方式,邮件服务器的内部名称将不会公开,因此不易受到攻击。 1. SMTP筛选 如果安装并启用了SMTP筛选器,可以应用SMTP筛选。 ISA Server 2004是复杂的应用程序层知晓防火墙,可以配置为阻止不想要的电子邮件,包括危险的病毒和蠕虫。ISA服务器进行SMTP邮件的检测,阻止危险代码和不想要的电子邮件进入公司网络。 ISA服务器使用两个组件保护公司网络。 1) SMTP筛选器 ISA服务器拦截到达ISA服务器计算机25端口的所有SMTP通信。SMTP筛选器接受并 检查通信,并只有在规则允许的情况下,才传递该通信。SMTP筛选器可以与消息筛选程序一起工作,以提供更深入的内容检查。 默认情况下,SMTP筛选器应用于SMTP和SMTP Server协议。只有在通信是在安全通道 上进行(使用TLS)的情况下,ISA服务器才支持Exchange服务器计算机之间的林间通信。 在启用了SMTP筛选器事件警报的情况下,如果SMTP命令由于违反了SMTP筛选器的某 个条件而被阻止,将仅记录被阻止的消息。该警报默认情况下被禁用。 SMTP筛选器检查Intemet SMTP服务器和客户端发送的SMTP命令。该筛选器可以拦截 SMTP命令并检查它们是否超过了应有的大小。大小超过配置限制的SMTP命令将被视为是向 SMTP服务器发起的攻击,可以由SMTP筛选器阻止。 每个SMTP命令都有关联的最大长度。此长度表示每个命令所被允许的字节数。如果攻击者发送超过所允许的命令字节数的命令,ISA服务器将断开连接,并阻止攻击者与公司邮件服务器通信。 如果客户端使用的是已定义但被禁用的命令,则筛选器将关闭该连接。如果客户端使用的是SMTP筛选器不识别的命令,将不会对该消息执行筛选。如果客户端使用的是TURN命令, 则筛选器将丢弃所有电子邮件消息。 RFC将AUTH命令视为MAIL FROM命令的一部分。为此,SMTP筛选器将只有在MAIL FROM命令超过所发出的MAIL FROM和AUTH命令长度之和的情况下(当启用AUTH时)才 将其阻止。例如,如果指定MAIL FROM和AUTH的最大长度分别分别为266字节和1024字 节,则只有当MAIL FROM命令超过1290字节时才阻止消息。 2) SMTP消息筛选程序 ISA服务器包含以下两个组件,可以帮助用户防止在网络上出现邮件转发、病毒侵入及不 需要的附件:简单邮件传输协议(SMTP)筛选器和消息筛选程序。消息筛选程序是ISA服务器 的一个可选组件,可以独立于ISA服务器和“ISA服务器管理”单独安装。 SMTP消息筛选程序与SMTP筛选器一起使用,可以拦截到达ISA服务器计算机的TCP 端口(端口号25)上的所有SMTP通信。消息筛选程序旨在用于筛选垃圾邮件。它的主要目的是按照规范筛选从不受欢迎的发件人和域发送的关键字、附件和电子邮件。该组件必须安装在运行Internet信息服务(IlS)6.0或IIS5.0的SMTP服务器上。该服务器不必是ISA服务器计算机。例如,消息筛选程序可以安装在ISA服务器计算机上、Exchange服务器计算机上或其他任何运行IIS6.0或IIS5.0的内部SMTP服务器l:。 注意:如果不在ISA服务器计算机上安装消息筛选程序,那么必须相应地创建一条访问规则,以便允许消息筛选程序使用MS防火墙控制协议访问本地主机网络。 SMTP消息筛选程序可以根据以下条件筛选传入邮件。 * 在MAIL FROM SMTP命令中发送的值。此项用于筛选发件人和域名。 * 每个附件的内容部署标头字段。此字段通常包含附件文件名和扩展名。消息筛选程序可以按照扩展名、名称或大小筛选附件。 * 关键字筛选。此项用于筛选邮件主题和正文(文本/纯文本或文本/html内容类型)。 可以将SMTP消息筛选程序配置为删除电子邮件、保留电子邮件以便日后检查,或将电子邮件转发到安全管理员账户以便进行进一步的检查和分析。 例如,假设有一个常见病毒发送包含特定关键字的垃圾邮件。可以将消息筛选程序配置为接收到带有此关键字的电子邮件之后执行下列三种操作之一。 * 删除邮件; * 保留邮件; * 转发邮件。 2.RPC筛选 当发布RPC类型的邮件服务器时,可以应用R2C筛选。 ISA服务器处理网络外部的客户端与位于网络内部的远程过程调用(RPC)服务器之间的所 有RPC通信。使用ISA服务器RPC筛选器,可以将一个或多个UUID接口指定为RPC协议定 义。此协议定义用于服务器的ISA服务器发布规则中,以便外部客户端可以访问内部RPC服务器上的UUID接口。 默认情况下,RPC筛选器应用于RPC和RPC服务器协议。 1) Exchange服务器发布和RPC筛选器 从远程站点访问Exchange服务器的常见方法是使用完整的Outlook MAPI客户端。用户喜欢使用当直接连接到公司刚络时他们所使用的完整的Outlook MAPI客户端来收发电子邮件。防火墙和安全管理员所面临的主要困难是确保完整Outlook MAPI客户端远程访问连接的安全性。远程访问Microsoft Exchange RPC服务(对于Outlook MAPI客户端访问是必需的)可以要求在Intemet边缘防火墙上存在大量静态打开的端口。允许远程访问Exchange RPC服务所需的静态打开端口数对于改善从远程位置使用Outlook收发邮件的体验一直是一个屏障。 在传统的防火墙上,要启用这一类型的访问,在传统防火墙上的大量静态打开端口会使安全和防火墙管理员对于是否允许使用完整的Outlook MAPI客户端进行远程访问而犹豫不决。一个重要的考虑冈素是RPC和DCOM服务可能受到专门设计的病毒和蠕虫的攻击。如果使用传统的防火墙(不识别RPC应用程序层),那么RPC蠕虫可能会通过此端口号攻击网络。此类攻击可能会感染Exchange服务器,继而感染公司网络中的其他计算机。 ISA服务器RPC筛选器允许强制建立与公司Exchange服务器的安全Outlook MAPI连接。 RPC筛选器会阻止来自公司网络的出站RPC蠕虫连接。此筛选器可以帮助用户防止RPC蠕虫 连接遗留在公司网络中,并阻止网络中的主机感染Intemet上的计算机。 RPC筛选器还可以用于强制从Outlook MAPI客户端建立安全的RPC连接。如果启用此功能,从远程OutlookMAPI客户端发出的连接请求将必须通过安全的加密通道完成。如果连接不安全,ISA服务器将丢弃客户端请求。这使得ISA服务器(而不是用户)可以控制安全级别。 2) 针对Outlook客户端的RPC筛选 下面说明了何时在Outlook MAPI客户端与ISA服务器之间建立最初的RPC终结点映射程序连接。 * Outlook MAPI客户端与ISA服务器的外部接口上的TCP端口135建立连接。 * RPC筛选器对连接中的数据包进行状态检查。如果检测到无效的RPC通信,将断开连接。 * 来自Outlook MAPI客户端的有效RPC连接被转发到Exchange服务器。Exchange服务器用客户端对后续数据连接使用的端口号响应该请求。 * ISA服务器拦截响应,并将端口号更改为ISA服务器的外部接口上可供Outlook MAPI客户端使用的有效端口。 * ISA服务器将用于与Exchange服务器的后续通信的端口号转发到Outlook MAPI客户端。 下面是建立终结点映射程序连接后,Outlook MAPI客户端与Exchange服务器之间的通信顺序。 (1)Outlook MAPl客户端与ISA服务器指定使用的MAPI端口建立连接。ISA服务器屏蔽RPC命令,以确保其不会在通道内被利用。 (2)ISA服务器将Outlook MAPI客户端发送的信息转发到Exchange服务器RPC服务。 (3)Exchange服务器响应Outlook MAPI客户端,而ISA服务器却拦截响应。RPC筛选器屏蔽这些响应并更改源端口号。 (4)ISA服务器将响应转发到Outlook MAPI客户端。 3)严格的RPC符合性 可以基于每条规则配置出站RPC协议,以强制实现严格的RPC符合性。默认情况下,对RPC协议强制实现严格的符合性。通过强制实现严格的符合性,RPC类型的协议f如DCOM)将不允许通过ISA服务器。
是一款微软出品的著名路由级网络防火墙,全名叫Internet Security and Acceleration。目前的版本有ISA2000 ISA2004 ISA2006 ISA2008。其主要功能有:
1、防火墙(firewall)
防火墙可以过滤进出内部网络的流量,可以利用它来控制内部网络与因特网之间的通信,以增加网络的安全性。也可以用它安全地发布(publishing)企业内部的服务器,以便让客户与合作伙伴来分享内部网络的资源,例如电子邮件服务器,网站等。除了一般的数据包筛选功能外,ISA还提供了许多应用程序筛选器,它可以针对应用程序来筛选数据包。
2、虚拟专用网(VPN)
虚拟专用网(VPN)可以让远程用户与局域网(LAN)之间,或者是分别位于两地的局域网之间,通过因特网来建立一个安全的通道。
3、网页缓存(web cache)
通过将用户经常访问的网页保存到ISA服务器的硬盘与内存,不但让用户更快的访问网页,同时也提高网络资源的利用,节省网络带宽。
ISA 服务器Microsoft®Internet Security and Acceleration (ISA) Server 2004 是可扩展的企业防火墙以及构建在 Microsoft Windows Server™ 2003 和 Windows®2000 Server 操作系统安全、管理和目录上的 Web 缓存服务器,以实现基于策略的网际访问控制、加速和管理。
Internet 为组织提供与客户、合作伙伴和员工连接的机会。这种机会的存在,同时也带来了与安全、性能和可管理性等有关的风险和问题。ISA 服务器旨在满足当前通过 Internet 开展业务的公司的需要。ISA 服务器提供了多层企业防火墙,来帮助防止网络资源受到病毒、黑客的攻击以及未经授权的访问。ISA Server 2004 Web 缓存使得组织可以通过从本地提供对象(而不是通过拥挤的 Internet)来节省网络带宽并提高 Web 访问速度。
无论是部署成专用的组件还是集成式防火墙和缓存服务器,ISA 服务器都提供了有助于简化安全和访问管理的统一管理控制台。ISA 服务器为 Windows Server 2003 和 Windows 2000 Server 平台而构建,它通过强大的集成式管理工具来提供安全而快速的 Internet 连接。
ISA 服务器概述Microsoft®Internet Security and Acceleration (ISA) Server 2004 提供安全、快速和可管理的 Internet 连接。ISA 服务器集成了可识别应用程序层且功能完善的多层企业防火墙和高性能的 Web 缓存。它构建在 Microsoft Windows Server™ 2003 和 Windows®2000 Server 安全和目录之上,以实现基于策略的网际安全、加速和管理。
确保 Internet 连接的安全性
将网络和用户连接到 Internet 会引入安全性和效率问题。ISA Server 2004 为组织提供了在每个用户的基础上控制访问和监视使用的综合能力。ISA 服务器保护网络免受未经授权的访问、执行状态筛选和检查,并在防火墙或受保护的网络受到攻击时向管理员发出警报。
ISA 服务器是防火墙,通过数据包级别、电路级别和应用程序级别的通讯筛选、状态筛选和检查、广泛的网络应用程序支持、紧密地集成虚拟专用网络(VPN)、系统坚固、集成的入侵检测、智能的第 7 层应用程序筛选器、对所有客户端的防火墙透明性、高级身份验证、安全的服务器发布等方法,增强安全性。ISA Server 2004 可实现下列功能:
保护网络免受未经授权的访问。
保护 Web 和电子邮件服务器防御外来攻击。
检查传入和传出的网络通讯以确保安全性。
接收可疑活动警报。
快速的 Web 访问
Internet 提高了组织的工作效率,但这是以内容可访问、访问速度快且成本合理为前提的。ISA Server 2004 缓存通过提供本地缓存的 Web 内容将性能瓶颈控制在最少,并节省网络带宽。ISA 服务器可实现下列功能:
通过从 Web 缓存(而不是拥挤的 Internet)提供对象来提高用户的 Web 访问速度。
通过减少链路上的网络通讯来减少 Internet 带宽成本。
分布 Web 服务器内容和电子商务应用程序,从而有效地覆盖了全世界的客户并有效地控制了成本。
从 ISA 服务器 Web 缓存中提供常用的 Web 内容,并将节省出来的内部网络带宽用于其他内容请求。
统一管理
通过组合防火墙和高性能的 Web 缓存功能,ISA Server 2004 提供了有助于降低网络复杂度和减少成本的公共管理基础结构。ISA 服务器与 Windows Server 2003 和 Windows 2000 紧密集成,从而提供了一种管理用户访问以及防火墙规则配置的一致而有效的途径。
可扩展的平台
安全策略和规则因组织而异。通讯量和内容格式导致了唯一性问题。没有单个产品能够满足所有的安全和性能需求,为了实现高度的可扩展性,ISA Server 2004 便应运而生了。可用于 ISA 服务器的其他资料有:全面的软件开发人员工具包 (SDK)、大型的第三方附加解决方案选集,以及可扩展的管理选件。
使用 ISA 服务器管理组件对象模型 (COM),可以扩展 ISA 服务器的功能。管理对象还允许对通过 ISA 服务器管理完成的所有任务进行自动化处理。这意味着 ISA 服务器管理员可以通过使用管理对象来自动完成所有任务。(abb.)
中文版:设置——电子邮件防护(IMON)——警报和通知——在已接收并阅读的电子邮件上添加标记消息
英文版(简略翻译)
1>Open the NOD32 Control Center(打开主界面).
2>Expand Threat Protection Modules tab(选择监控模块选项卡).
3>Click on IMON(选择电子邮件监控选项卡).
4>On the IMON right pane, click on Setup button to display the IMON Setup options(选择电子邮件监控选项卡里面的设置).
5>On POP3 pane and Append tag messages to email sub-section of Check email confirmations section(在“在已接收并阅读的电子邮件上添加标记消息”下面), there are three options available – no notification, infected email only and all email (this is the default one). You can select the settings that you prefer(有三个选项:没有提示;在感染了的邮件里添加消息;在所有扫描了的邮件里面添加消息)
微信扫一扫
支付宝扫一扫
评论列表(0条)