科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Forefront(FSE) 过滤文件类型及扩展名

Forefront(FSE) 过滤文件类型及扩展名

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

笔者将以 Forefront Security for Exchange Server (FSE) 为基础讨论根据文件类型实施文件过滤与根据文件扩展名过滤的区别,本文中所涉及到的概念对于其他版本同样适用。

作者:阿林 来源:IT专家网 2008年10月14日

关键字: 内容过滤 Forefront 过滤防护

  • 评论
  • 分享微博
  • 分享邮件

  笔者将以 Forefront Security for Exchange Server (FSE) 为基础讨论根据文件类型实施文件过滤与根据文件扩展名过滤的区别。本文中所涉及到的概念对于 Forefront Security for SharePoint 和Antigen for Exchange也同样适用。

  文件过滤基础

  你可以通过多种方式过滤文件:

  1. 根据类型,例如,doc文件类型

  2. 根据扩展名,例如,根据*.exe

  3. 根据文件名,例如,根据文件名.扩展名

  4. 根据大小,例如,根据文件>5mb

  笔者在这里只是要谈谈文件类型和文件扩展名过滤的区别。Forefront/Antigen用户指南详细阐述了其它的过滤文件的方法,以及如何配置所有的过滤选项。

  根据文件类型过滤

  要根据文件类型过滤文件附件,需要创建一个文件过滤器并选择你希望在管理员控制台中过滤的文件类型。例如,创建文件过滤器*,并设置文件类型为MP3。这就会保证所有的MP3文件都被过滤,而不管其文件名和扩展名。即使文件被重新命名,它也会被过滤。例如,如果文件扩展名从.mp3改为.xyz,这也会被你配置的MP3过滤器检测出来。

  设置一个一般的*过滤器并将其与某种文件类型关联起来的一个好处是这会减少以假乱真,因为FSE将会查看文件的头部而不是文件名。因此,我们建议你在可能的情况下使用这种配置。

  根据文件扩展名过滤

  要过滤拥有特定扩展名的文件,你可以为某种扩展名创建一个通用的过滤器,并设置文件类型为所有类型。例如,创建一个*.exe*过滤器并设置文件类型为所有类型。第二个星号(*)将会防止在扩展名之外增加额外字符的文件避开过滤器。这也就保证了所有的拥有扩展名.exe的文件都被过滤。

  你还可以设置文件类型为一种特定类型。不过,在你如此做时,文件扩展名和文件类型必须匹配以使过滤器可以正确运用。如果文件扩展名过滤器与附加的文件扩展名不匹配,那么不管文件类型是什么,指定的动作将不能被执行。

  例如:

  

文件过滤器
文件类型
动作
*.rtf
DOC
跳过:仅检测
*
所有类型
删除:清除内容

  如果你发送一个扩展名为.doc的附件,如文件名.doc,它会被删除而不是跳过。上表中列示的第一个动作跳过将不会被执行,而是执行第二个。虽然FSE会将此文件识别为一个word文件,不过文件的扩展名并不与第一个扩展名过滤器*.rtf匹配。即使你对所有的类型而不是DOC设置了过滤器,附加的文件也不会与过滤器匹配,因为它的扩展名并不是.rtf。

  不过,如果文件扩展名匹配的话,就要检查文件类型以查看它是否也匹配,如果匹配,动作就会被执行,即使对于重命名的文件也是如此。

  例如:

  

文件过滤器
文件类型
动作
*.doc
doc
删除:清除内容

  如果你将一个.exe文件改名为.doc,Antigen将不会清除它。虽然文件扩展名与过滤器匹配,FSE也能够决定那个文件并不是一个合法的DOC文件;因此它并不与你配置的文件类型匹配。

  小结

  总之,下面的正是我们推荐的配置文件过滤器的方法:

  创建一个*文件过滤器并选择你想要过滤的特定文件类型(例如,DOC)。

  为扩展名创建一个一般过滤器(例如,*.exe*),并将文件类型设置为所有类型。

  创建一个文件扩展名的一般过滤器,并将文件类型设置为一个特定类型。注意这种方法是最危险的,因为在创建这样一个过滤器时,你必须确信文件类型和文件扩展名。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章