Per ISA 2006 Internetdownlads der Clients unterbinden

Wenn das HTTP-Protokoll in einer Zugriffs- oder Veröffentlichungsregel verwendet wird, steht der mächtigste aller Anwendungsfilter zur Verfügung. Der HTTP-Filter ist in der Lage, die gesamte HTTP-Kommunikation zwischen zwei Geräten, z.B. zwischen einem internen Client und einem externen Webserver, bis auf Anwendungsebene zu inspizieren. Der Filter unterstützt folgende Inspektionen: Längenbegrenzung von Anforderungsheadern, -nutzlasten und URLs Blockieren von ausführbaren Dateien Überprüfen von HTTP-Methoden Erkennen und Blockieren von gewünschten Dateitypen Prüfen und Ändern von HTTP-Headern Erkennen und Blockieren von HTTP-Signaturen 1. Starten Sie die ISA Server-Verwaltung. 2. Wählen Sie im Bereich Firewallrichtlinie eine bestehende Regel aus, die das HTTPProtokoll nutzt, und zeigen Sie deren Eigenschaften an. 3. Wählen Sie über den Reiter Datenverkehr bzw. Protokolle die Schaltfläche Filterung, und wählen Sie den Menüpunkt HTTP konfigurieren.

Punkt:Ausführbare Dateien, Antworten sperren, die von Windows ausführbaren Inhalt enthalten

und zweiter ansatz:

Für die Kommunikation zwischen einem Webclient und einem Webserver werden verschiedene HTTP-Methoden verwendet, um die Kommunikation zu steuern. Je nach Verwendungszweck der konfigurierten Regel sollten nur diejenigen HTTP-Methoden zugelassen werden, die für die Kommunikation mit dem Internet effektiv benötigt werden. Anbei werden die wichtigsten Methoden kurz erläutert, die sich über den Reiter Methoden konfigurieren lassen.

Methode Beschreibung GET Die GET-Methode wird verwendet, um Informationen von einem Webserver anzufordern, z.B. um eine Webseite anzuzeigen. HEAD HEAD-Methoden funktionieren ähnlich wie GET-Methoden. Bei dieser Methode werden aber nur die Header-Informationen abgerufen, keine Inhalte. POST Mit der POST-Methode werden Informationen vom Client an einen Webserver gesendet. POST-Methoden werden z.B. verwendet, um Formulare auszufüllen oder um Gästebucheinträge vorzunehmen. PUT Die PUT-Methode wird verwendet, um Dateien auf dem angegebenen Zielserver zu laden. DELETE Mithilfe der DELETE-Methode können Objekte auf dem Zielserver gelöscht werden. OPTIONS Über diese Methode wird ein Webclient über die verfügbaren Methoden informiert, die ein Webserver unterstützt. TRACE Diese Methode dient zum Verfolgen von Clientanfragen und wird vorwiegend für Diagnosezwecke eingesetzt. Für interne Benutzer, die das Internet als Ressourcenlieferant nutzen, reichen normalerweise die Methoden GET und HEAD aus. Falls Formulare ausgefüllt werden müssen, kann noch die POST-Methode zugelassen werden. Die restlichen, nicht verwendeten Methoden sollten gesperrt werden. Abbildung 7.12 HTTP-Filter konfigurieren, Teil 2 Webseiten enthalten unterschiedlichste Inhalte, von ausführbaren Dateien über Grafiken bis hin zu Musik oder Flash-Animationen. Über den Reiter Erweiterungen lassen sich gewünschte Erweiterungen blockieren. Zudem kann angegeben werden, ob Dateien mit mehrdeutigen Erweiterungen (z.B. datei.txt.vbs) blockiert werden sollen.