笔者将以 Forefront Security for Exchange Server (FSE) 为基础讨论根据文件类型实施文件过滤与根据文件扩展名过滤的区别。本文中所涉及到的概念对于 Forefront Security for SharePoint 和Antigen for Exchange也同样适用。
文件过滤基础
你可以通过多种方式过滤文件:
1. 根据类型,例如,doc文件类型
2. 根据扩展名,例如,根据*.exe
3. 根据文件名,例如,根据文件名.扩展名
4. 根据大小,例如,根据文件>5mb
笔者在这里只是要谈谈文件类型和文件扩展名过滤的区别。Forefront/Antigen用户指南详细阐述了其它的过滤文件的方法,以及如何配置所有的过滤选项。
根据文件类型过滤
要根据文件类型过滤文件附件,需要创建一个文件过滤器并选择你希望在管理员控制台中过滤的文件类型。例如,创建文件过滤器*,并设置文件类型为MP3。这就会保证所有的MP3文件都被过滤,而不管其文件名和扩展名。即使文件被重新命名,它也会被过滤。例如,如果文件扩展名从.mp3改为.xyz,这也会被你配置的MP3过滤器检测出来。
设置一个一般的*过滤器并将其与某种文件类型关联起来的一个好处是这会减少以假乱真,因为FSE将会查看文件的头部而不是文件名。因此,我们建议你在可能的情况下使用这种配置。
根据文件扩展名过滤
要过滤拥有特定扩展名的文件,你可以为某种扩展名创建一个通用的过滤器,并设置文件类型为所有类型。例如,创建一个*.exe*过滤器并设置文件类型为所有类型。第二个星号(*)将会防止在扩展名之外增加额外字符的文件避开过滤器。这也就保证了所有的拥有扩展名.exe的文件都被过滤。
你还可以设置文件类型为一种特定类型。不过,在你如此做时,文件扩展名和文件类型必须匹配以使过滤器可以正确运用。如果文件扩展名过滤器与附加的文件扩展名不匹配,那么不管文件类型是什么,指定的动作将不能被执行。
例如:
|
热词搜索:
上一篇:浅述微软Forefront Client Security
分享到:
收藏
延伸阅读热文
|
