快捷搜索:   服务器  PHP  安全  linux 安全  IIS

Forefront Security For Exchange文件传送限制测试

  Forefront Security For Exchange除了可以清除邮件中的病毒,过滤邮件中的关键字,还可以限制邮件中附件的文件类型。例如,我们可以限制不允许在邮件中发送压缩文件,音频文件,视频文件等。而且,Forefront限制文件的准确率比较高。Forefront不是根据文件名进行限制,而是通过文件的头信息判断出文件类型。下面我们通过一个实验为大家介绍Forefront如何对邮件中的附件内容进行限制,拓扑如下图所示。

Forefront Security For Exchange文件传送限制测试

  我们在MAILSERVER上打开Forefront的管理工具,如图1所示,切换到“筛选”下的“文件”,点击“添加”按钮创建了一个文件名列表。我们看到这个文件名列表被命名为*.*,这表示这个列表对附件中的任何文件都起作用。我们如果把列表名称改为*.rar,那显然只会限制附件中的rar文件。如果使用*.* <in>,那就代表只限制接收的邮件。

Forefront Security For Exchange文件传送限制测试

  查看原图(大图)图1

  如图2所示,我们把限制的文件类型设定为BMP位图。文件筛选器设定为启用,操作设定为“移除内容”,这意味着Forefront发现邮件的内容中有被限制的文件后,将把文件从邮件中删除,放到隔离区。

Forefront Security For Exchange文件传送限制测试

  查看原图(大图)

  图2

  如图3所示,我们让张三给李四发送一封邮件,邮件中的附件是一个BMP位图文件,我们来观察一下Forefront会对邮件进行什么样的操作。

Forefront Security For Exchange文件传送限制测试

  查看原图(大图)

  图3

  如图4所示,我们看到李四受到了张三发来的邮件,但是邮件的附件内容变成了一个txt文件。

Forefront Security For Exchange文件传送限制测试

  查看原图(大图)

  图4

  如图5所示,我们打开邮件附件中的txt文件,发现Forefront已经把BMP文件隔离起来了,这说明Forefront的文件过滤功能起作用了。

Forefront Security For Exchange文件传送限制测试

  查看原图(大图)

  图5

  如图6所示,在Forefront的管理界面中切换到“报告”下的“隔离”,我们可以看到被隔离的位图文件。

Forefront Security For Exchange文件传送限制测试

  查看原图(大图)

  图6

  我们再来测试一下Forefront对文件的识别能力。如图7所示,张三还是给李四发送一封邮件,但张三在发送附件时把一个BMP文件改名为了JPG文件。我们看看这个伪装的BMP文件能否被Forefront识别出来。

Forefront Security For Exchange文件传送限制测试

  查看原图(大图)

  图7

  如图8所示,李四受到了张三发来的邮件。我们可以很清楚地看到,李四的邮件附件中仍然是一个TXT文件,显然,伪装的BMP文件无法欺骗Forefront的过滤引擎。

Forefront Security For Exchange文件传送限制测试

  查看原图(大图)

  图8

  出处:http://yuelei.blog.51cto.com/202879/230049

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论