运行 Internet Security and Acceleration Server SMTP 筛选器

 

上一次修改主题: 2005-04-29

除了垃圾邮件所依赖的社会工程策略外(例如,主题行为“I love you”的邮件),许多病毒还依赖所攻击的服务的局限性或内在弱点。可以配置 Microsoft Internet Security and Acceleration (ISA) Server 2004 运行抗击垃圾邮件、病毒和缓冲区溢出的 SMTP 筛选器。抵御垃圾邮件有助于减少病毒传播的渠道。SMTP 筛选器是运行在公司防火墙的应用层筛选器。使用 SMTP 筛选器可以指定关键字,如果在邮件中找到该关键字,将触发某个操作。同时,ISA Server 还通过检查通信的应用层头信息和数据部分来检查 SMTP 通信是否异常。

应用层筛选防火墙构建在传统的状态监控筛选防火墙的功能之上,并强制实现有效的连接状态和有效的应用层通信。攻击者使用各种应用层特有的方法来利用服务器服务固有的已知和未知弱点,从而禁用服务器或对其加以控制。应用层筛选防火墙可以检查应用层命令和数据。然后,防火墙可以确定发送到公司网络中的服务器的内容或命令是否是有效的连接尝试。

建议

  • 如果在网关或组织内部运行 ISA Server,应增加额外的一层 SMTP 筛选功能。

资源

 
显示: