Forefront Security For Exchange
的文件限制测试
Forefront Security For Exchange除了可以清除邮件中的病毒,过滤邮件中的关键字,还可以限制邮件中附件的文件类型。例如,我们可以限制不允许在邮件中发送压缩文件,音频文件,视频文件等。而且,Forefront限制文件的准确率比较高。Forefront不是根据文件名进行限制,而是通过文件的头信息判断出文件类型。下面我们通过一个实验为大家介绍Forefront如何对邮件中的附件内容进行限制,拓扑如下图所示。
我们在MAILSERVER上打开Forefront的管理工具,如图1所示,切换到“筛选”下的“文件”,点击“添加”按钮创建了一个文件名列表。我们看到这个文件名列表被命名为*.*,这表示这个列表对附件中的任何文件都起作用。我们如果把列表名称改为*.rar,那显然只会限制附件中的rar文件。如果使用*.* <in>,那就代表只限制接收的邮件。
图1
如图2所示,我们把限制的文件类型设定为BMP位图。文件筛选器设定为启用,操作设定为“移除内容”,这意味着Forefront发现邮件的内容中有被限制的文件后,将把文件从邮件中删除,放到隔离区。
图2
如图3所示,我们让张三给李四发送一封邮件,邮件中的附件是一个BMP位图文件,我们来观察一下Forefront会对邮件进行什么样的操作。
图3
如图4所示,我们看到李四受到了张三发来的邮件,但是邮件的附件内容变成了一个txt文件。
图4
如图5所示,我们打开邮件附件中的txt文件,发现Forefront已经把BMP文件隔离起来了,这说明Forefront的文件过滤功能起作用了。
图5
如图6所示,在Forefront的管理界面中切换到“报告”下的“隔离”,我们可以看到被隔离的位图文件。
图6
我们再来测试一下Forefront对文件的识别能力。如图7所示,张三还是给李四发送一封邮件,但张三在发送附件时把一个BMP文件改名为了JPG文件。我们看看这个伪装的BMP文件能否被Forefront识别出来。
图7
如图8所示,李四受到了张三发来的邮件。我们可以很清楚地看到,李四的邮件附件中仍然是一个TXT文件,显然,伪装的BMP文件无法欺骗Forefront的过滤引擎。
图8
本文转自yuelei51CTO博客,原文链接:http://blog.51cto.com/yuelei/230049,如需转载请自行联系原作者
扫一扫
94
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
