记得当初ISA2004发布时,微软大肆宣传ISA2004带来的各种新特性,其中很有分量的一个就是HTTP过滤。HTTP过滤其实就是ISA能够“理解”HTTP协议的一部分内容,可以根据协议内容对访问请求进行更准确的控制,ISA2004被当作应用防火墙和这个功能有很大的关系。其实一个全功能的应用防火墙对所有的管理员都是一个不可抗拒的诱惑,试想,传统防火墙根据IP和端口限制访问,应用防火墙则可以根据内容限制访问,两者的准确程度根本不在一个档次上。打个比方就象我们要拦截恐怖分子寄来的包裹,传统防火墙是根据包裹的邮寄地址来进行判断,看,这个包裹是伊拉克寄来的,拉出去砍了……这样当然不够准确;应用防火墙则根据包裹内容进行判断,哇,这个包包中居然藏有很多爆炸物,快跑啊!…..
详细的内容请看WORD附件<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
应用程序名称
|
搜寻范围
|
HTTP
头定义
|
签名内容
|
MSN Messenger
|
Request headers (请求头) |
User-Agent:
|
MSN Messenger
|
Windows Messenger
|
Request headers (请求头) |
User-Agent:
|
MSMSGS
|
Netscape 7
|
Request headers (请求头) |
User-Agent:
|
Netscape/7
|
Netscape 6
|
Request headers (请求头) |
User-Agent:
|
Netscape/6
|
AOL Messenger
|
Request headers (请求头) |
User-Agent:
|
Gecko/
|
Yahoo Messenger
|
Request headers (请求头) |
Host
|
msg.yahoo.com
|
Kazaa
|
Request headers (请求头) |
P2P-Agent
|
Kazaa Kazaaclient: |
Kazaa
|
Request headers (请求头) |
User-Agent:
|
KazaaClient
|
Kazaa
|
Request headers (请求头) |
X-Kazaa-Network:
|
KaZaA
|
Gnutella
|
Request headers (请求头) |
User-Agent:
|
Gnutella Gnucleus |
Edonkey
|
Request headers (请求头) |
User-Agent:
|
e2dk
|
Internet Explorer 6.0
|
Request headers (请求头) |
User-Agent:
|
MSIE 6.0
|
Morpheus
|
Response header (响应头) |
Server
|
Morpheus
|
Bearshare
|
Response header (响应头) |
Server
|
Bearshare
|
BitTorrent
|
Request headers (请求头) |
User-Agent:
|
BitTorrent
|
SOAP over HTTP
|
Request headers
(请求头)
Response headers (响应头) |
User-Agent:
|
SOAPAction
|
转载于:https://blog.51cto.com/liu008qing/305510