Tải bản đầy đủ - 0 (trang)
Hình 3.39 kiểm tra việc cập nhật cho chức năng Malware Inspection

Hình 3.39 kiểm tra việc cập nhật cho chức năng Malware Inspection

Tải bản đầy đủ - 0trang

-



Hình 3.40. Giao diện Launch Getting Started Wizrd

Chọn Define deployment options

Chọn Use the Microsoft Update service to check for updates - Nhấn Next



Hình 3.41. Bật tính Năng updates

Kiểm tra bảo đảm dấu check Enable Malware Inspection được chọn và

nhấn Next



46



Hình 3.42. Giao diện cấu hình

Chấp nhận các thơng số mặc định - Nhấn Next

Chọn No, I don't want to participate - Nhấn Next

Chọn None. No information is send to Microsoft - Nhấn Next

Nhấn Finish

Chọn Update Center - Bấm phải chuột Malware Inspection - Chọn Check

for and install New Definitions và chờ đợi q trình cập nhật, q trình này có thể

mất nhiều thời gian và phụ thuộc vào đường truyền Internet của bạn



Hình 3.43. Check for and install New Definitions và chờ đợi quá trình cập nhật

Sau khi đã cập nhật hồn tất, cấu hình Malware Inspection bằng cách chọn

Firewall Policy - Bấm phải chuột vào Access Rule Allow Web - Chọn Properties

Sang Tab Malware Inspection - Đánh dấu check Inspect content

downloaded from Web servers to clients - Nhấn OK sau đó nhấn Apply - Apply OK để lưu sự thay đổi



47



-



Hình 3.44. Check Inspect content downloaded from Web servers to clients

Sang máy DC, kiểm tra bằng cách download lại file eicar.com



Hình 3.45. kiểm tra download trang Http

Bạn sẽ nhận thơng báo lỗi như hình dưới cho biết file này có chứa malware

và đã bị chặn



48



Hình 3.46. Thơng báo khi nhấn Downloal



3.3.5. HTTP Filter

- HTTP filter là chức năng cho phép lọc và chặn dựa vào nội dung của gói tin HTTP

khi truy cập Web. Trên TMG có thể sử dụng chức năng này để cấm download các loại

file chỉ định, cấm theo phương thức truy cập web cũng như cấm dựa vào thông số

signature của các ứng dụng truy cập Web như ứng dụng Chat hay Game online…

Trong ví dụ này tơi sẽ cấu hình cấm download các loại file chỉ định và cấm dựa theo

phương thức truy cập Web.

1. Cấm Download các loại file chỉ định

Chọn Firewall Policy - Bấm phải chuột lên Access Rule Allow Web - Chọn

Configure HTTP



49



Hình 3.47. Chọn Configure HTTP cấu hình cấm download file chỉ định

- Sang Tab Extensions - Chọn Block specified extensions (allow all others) - Nhấn

Add

- Nhập loại file mà bạn muốn cấm, ví dụ tơi muốn cấm download các file có phần

mở rộng là exe, nhập .exe - Nhấn OK

- Nhấn OK sau đó nhấn Apply - Apply - OK để lưu sự thay đổi



Hình 3.48 Chọn các đi chỉ định cấm download

- Sang máy DC, kiểm tra tìm và download một file có phần mở rộng là EXE, bạn sẽ

nhận báo lỗi như hình dưới với thơng tin Source là Web filter



50



Hình 3.49. Kiểm tra thử download

2. Cấm dựa vào phương thức (method) truy cập Web

- Khi truy cập web, thông thường người dùng sẽ sử dụng một trong các phương

thức truy cập phổ biến sau:

- GET: Lấy thông tin từ server, đây là phương thức truy cập phổ biến nhất để đọc

nội dung Web

- POST: Gửi thông tin từ client lên Web Server. Đây là phương thức thường dùng

của các Web Mail hay diễn đàn

- Trong ví dụ này tôi sẽ cấm truy cập bằng phương thức POST. Chọn Firewall

Policy. Bấm phải chuột vào Access Rule Allow Web - Chọn Configure HTTP

- Sang Tab Methods - Chọn Block specified method (allow all others) - Nhấn Add

- Nhập phương thức cần cấm (ví dụ POST) - Nhấn OK

- Nhấn OK sau đó nhấn Apply - Apply - OK để lưu sự thay đổi



51



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Hình 3.39 kiểm tra việc cập nhật cho chức năng Malware Inspection

Tải bản đầy đủ ngay(0 tr)

×