HTTP Filter ile uzanti filtreleme

Isa server üzerinde oluşturduğumuz kurallar sayesinde kullanıcılar üzerinde bazı denetimler sağlayabiliyoruz.Aynı şekilde bu kurallar üzerindeki bazı oynamalarla kullanıcıların tarayıcıları üzerinden ulaştıkları adresleri uzantı bazında filtreleyebiliriz.
Örneğin .mp3 yada .exe gibi.
Çünkü kullanıcılar artık http protokolünü üzerinden istenmeyen birçok işlemi gerçekleştirir oldu.
Bu filtrelemeyi uygulamak için;

-ISA konsolu üzerinden istediğimiz kurala sağ tılayarak “Configure HTTP filter”‘ı seçeriz.

-Extensions tabına geliriz.Uzantı bazlı kısıtlamaları bu sayfadan yapacağız.

http-filter.PNG

Bu ekranda 3 seçeneğimiz bulunuyor.

Allow all extensions : Tüm uzantılara izin vermek için kullanabiliriz.

Allow only specified extensions: Sadece aşağıda belirteceğimiz uzantılara izin verip diğer tüm uazntıları yasaklamak için kullanırız.

Block specified extensions: Burada ise sadece aşağıda gireceğimiz uzantıları yasaklayıp diğerlerine izin verebiliriz.

Örnek olarak 3. seçeneği seçiyorum.Alt tarafta add diyerek yeni bir extension tanımı yapacağız.

http-filter1.PNG

Yapacağımız ayar bu kadar.İstersek başka uzantılarda ekleyerek kısıtlamalar yapabiliriz.
Apply dedikten sonra clientlarımız üzerinde bu kural geçerlidir.

Artık bir client http protokolü üzerinden .exe uzantılı bir dosya indirmeye çalıştığında başarılı olamayacak ve kendisine uyarı mesajı dönülecektir.

Leave a Reply

Your email address will not be published. Required fields are marked *

40 + = 41