Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
- Бұл бет үшін навигация:
- Allow only specified methods (Разрешить все способы)
| Вкладка Methods
Используя установочные параметры на вкладке Methods (Методы) можно управлять HTTP-методами (способами), применяемыми в правиле доступа. Предлагаются три варианта: разрешить все способы; разрешить только указанные способы; блокировать указанные способы (разрешить все остальные). Рис. 2. Вкладка «Методы (Methods)» HTTP-методы – это HTTP-команды, которые хосты могут посылать на Web-сервер для выполнения определенных действий, такие как GET, PUT и POST. Существуют и другие команды, с которыми вы можете быть незнакомы как администратор сети и брандмауэра, к ним можно отнести HEAD, SEARCH и CHECKOUT. Есть и узкоспециализированные методы, применяемые конкретными Web-приложениями, такие как Outlook Web Access. Вариант Allow 248 all methods (Разрешить все методы) позволит разрешить использование HTTP- методов в HTTP-соединении, устанавливаемом через брандмауэр ISA. Вариант Allow only specified methods (Разрешить все способы) позволяет указать, какие именно методы разрешается пересылать через брандмауэр ISA. Параметр Block specified methods (allow all others) (блокировать указанные способы, разрешить все остальные) позволяет разрешить применение всех методов за исключением заданных, которые следует запретить. Этот вариант наделяет пользователя несколько большими возможностями, даже если он не знает всех методов, которые могут потребоваться сайту, но может знать некоторые из тех, что определенно не нужны. Одним из примеров может быть метод POST. Если пользователям не разрешается посылать данные на Web- сайт, нет смысла разрешать метод POST, и его можно блокировать явным образом. Если выбран параметр Allow only specified methods (Разрешить только указанные способы) или вариант Block specified methods (allow all others) (блокировать указанные способы, разрешить все остальные), необходимо щелкнуть мышью кнопку Add (Добавить) и ввести метод, который нужно разрешить или запретить. После нажатия кнопки Add (Добавить) на экране появляется диалоговое окно Method (Метод). Рис. 3. Диалоговое окно «Метод» 249 В диалоговом окне Method (Метод) вводится имя метода в одноименное текстовое поле. Можно также добавить описание метода в текстовое поле Description (Описание). Оно поможет запомнить, что делает метод, а также ока- жет помощь пришедшему вам на смену специалисту, столкнувшемуся с необходимостью управления брандмауэром ISA и не знающему внутренней структуры набора команд HTTP-протокола. жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|