商思 2008-6-23 11:38
Forefront Security for Exchange使用技巧小结
[img]http://img.iwomm.cn/0623ff/01.jpg[/img]
[b]1.Forefront Security for Exchange内容过滤策略使用小结[/b]
在微软Forefront Security for Exchange Server中,管理员可以制定内容过滤防护规则,在邮件标题行和消息正文中强制执行语言使用与信息保密等企业安全策略。管理员还可以配置文件过滤规则,在客户不受来源或目标影响的前提下,将已知病毒载体或可能导致违法的内容拒之门外。
在使用文字过滤的时候,首先,我们可以设定单独的关键字的最大数,来指定有多少个列表中的词语相匹配后,调用相关的规则,比如我们此处设定值为3,当过滤列表中的任意三个词语在消息中出现了之后则便可以触发事件,在这里我们需要注意的是,当其中某一个词语出现三次,而过滤列表中的其他关键字均没有出现时,因为只有一个关键字列表中的词语相匹配,而根据我们的设定必须要和过滤列表中的三个关键字相匹配的情况下才调用相关的过滤规则来处理,因此此时是不会触发相关的事件的。其次,在这里我们可以在过滤器中使用一些特定的修饰语进行高级组合,我们可以通过"_and_","_not_","_andnot_","_WITHIN[#]OF_","_HAS[#]OF_"对过滤语句进行组合。
其中,"_WITHIN[#]OF_"是用来比较相似内容。比如,free_within [ 10 ] of_offer 。则表示free在10个词之内 与offer相似,则触发相关事件。"_HAS[#]OF_"进行出现频率比较,比如, _HAS[4]OF_get rich quick如果get rich quick这句话在消息中被发现四次或者四次以上,则触发相关事件。
[b]2. Forefront Security for Exchange文件过滤使用小结[/b]
在Forefront Security for Exchange中,可以根据文件类型、文件名、文件大小进行过滤。在指定文件名时,可以使用如*和 ?之类的通配符。
以下几种过滤方法是我们最常用到的:
a.直接键入文件名或者带通配符的文件名。
b.键入*.bmp>3MB,则文件筛选将删除大小大于 3 MB 的所有 bmp 文件。
c. 键入 <in>*.mp3,则文件筛选仅从入站邮件中删除所有 mp3 文件。
在使用的过程中,我们需要注意以下几点:
1•当有了两条以上的过滤策略的时候,必须确保允许策略在禁止策略的上面,这样才能保证过滤规则被成功应用。
2 .在创建允许策略的时候在一般需要包含TNEF,因为TNEF是所有附件的封装格式,如果它被过滤,则所有的附件都会被过滤掉。
另外,您可以使用“<in>文件名”的方法只对入站信息进行过滤,“<out>文件名”只对出站信息进行过滤,从而实现对出入站信息的分别过滤,对forefront的过滤规则进行优化.
[b]3.Forefront Security for Exchange Server多引擎扫描使用小结[/b]
Forefront Security for Exchange Server 允许同时使用多个扫描引擎,由Forefront的多引擎管理器协调运行。多引擎管理器让管理员能够监控已安装的引擎的状态、控制引擎的运行、并在引擎需要更新或在实施期间发生故障时负责安排适当行动。 Forefront Security for Exchange Server 产品结合了最多可达九个的国际知名防病毒厂商的病毒扫描引擎,从而大幅度降低了长时间不能检测到或阻断病毒的几率。
在使用Forefront Security for Exchange多引擎扫描的时候,要遇到以下几种扫描偏向:
最大确定性:用所有的选定引擎(即 5 个扫描引擎)扫描每个邮件。
偏向确定性:用除当前不可用引擎(由于更新等原因)之外的所有选定引擎扫描每个邮件。
中间点:至少用选定引擎总数的一半扫描每个邮件(即 3 个引擎)。
偏向性能:最多用选定引擎总数的一半扫描邮件(即1、2或3个引擎)。
最高性能 : 用一个引擎扫描每个邮件。
在这里,您所需的安全级别以及服务性能水平将决定哪个扫描引擎的偏向配置最适合您的环境,而您在附件过滤策略许可的附件类型越多,在网络外围和存储服务器上(收件箱/公共文件夹) 扫描恶意软件就越重要。此外,另一个最常见的问题是使用多个引擎对服务器的总体性能有什么影响,对于已接近性能极限的邮箱或传输服务器,如果再增加对内容进行恶意软件和策略违规扫描的额外任务,无疑会造成性能降级。因此综合性能和安全因素,合理的将扫描策略和系统使用高峰期错开,则会取得更好的效果。
马克 2008-7-2 10:34
几种过滤方法是我们最常用的总结的很全面,多谢楼主~
xiaorener 2008-7-2 10:40
Forefront Security for Exchange内容过滤策略使用小结
Forefront Security for Exchange文件过滤使用小结
总结的很全面,很受用!
ouou163 2008-7-2 10:42
几种过滤方法是我们最常用的总结的很全面,多谢楼主~