筆者將以 Forefront Security for Exchange Server (FSE) 為基礎討論根據文件類型實施文件過濾與根據文件擴展名過濾的區別。本文中所涉及到的概念對于 Forefront Security for SharePoint 和Antigen for Exchange也同樣適用。

文件過濾基礎

你可以通過多種方式過濾文件：

1. 根據類型，例如,doc文件類型

2. 根據擴展名，例如,根據*.exe

3. 根據文件名，例如,根據文件名.擴展名

4. 根據大小，例如，根據文件>5mb

筆者在這里只是要談談文件類型和文件擴展名過濾的區別。Forefront/Antigen用戶指南詳細闡述了其它的過濾文件的方法，以及如何配置所有的過濾選項。

根據文件類型過濾

要根據文件類型過濾文件附件，需要創建一個文件過濾器并選擇你希望在管理員控制臺中過濾的文件類型。例如，創建文件過濾器*，并設置文件類型為MP3。這就會保證所有的MP3文件都被過濾，而不管其文件名和擴展名。即使文件被重新命名，它也會被過濾。例如，如果文件擴展名從.mp3改為.xyz，這也會被你配置的MP3過濾器檢測出來。

設置一個一般的*過濾器并將其與某種文件類型關聯起來的一個好處是這會減少以假亂真，因為FSE將會查看文件的頭部而不是文件名。因此，我們建議你在可能的情況下使用這種配置。

根據文件擴展名過濾

要過濾擁有特定擴展名的文件，你可以為某種擴展名創建一個通用的過濾器，并設置文件類型為所有類型。例如，創建一個*.exe*過濾器并設置文件類型為所有類型。第二個星號(*)將會防止在擴展名之外增加額外字符的文件避開過濾器。這也就保證了所有的擁有擴展名.exe的文件都被過濾。

你還可以設置文件類型為一種特定類型。不過，在你如此做時，文件擴展名和文件類型必須匹配以使過濾器可以正確運用。如果文件擴展名過濾器與附加的文件擴展名不匹配，那么不管文件類型是什么，指定的動作將不能被執行。

例如：

熱詞搜索： 上一篇：淺述微軟Forefront Client Security 下一篇：Forefront：IT基礎架構防護網 分享到： 收藏 延伸閱讀 熱文 工業4.0下的網絡安全焦慮 網絡安全的三個最關鍵領域 為什么企業需要在物聯網中實施零信任 SD-WAN & SASE市場增長30%，細數背后的挑戰有哪些 個人防火墻的優缺點 Conti告訴你：企業應如何抵抗勒索軟件攻擊 超低成本 DDoS 攻擊來襲，看 WAF 如何絕地防護 中國安全運營最佳實踐 企業保護 API 安全迫在眉睫 關于我們 歡迎投稿 服務條款 免責聲明 隱私保護 Copyright © 2009-2022 網絡安全和運維網 All rights reserved. 京ICP備10047140號 京公安網備11010802014307 掃碼關注微信 主站蜘蛛池模板： 克拉玛依市| 赫章县| 阿城市| 永顺县| 宣威市| 新巴尔虎左旗| 广水市| 罗山县| 乌恰县| 班戈县| 永寿县| 陇南市| 青州市| 桐庐县| 深水埗区| 凤庆县| 菏泽市| 安康市| 嵊泗县| 班玛县| 海城市| 龙州县| 安宁市| 全椒县| 淮安市| 夏邑县| 广德县| 民县| 东港市| 五台县| 廉江市| 循化| 大竹县| 泰安市| 宝应县| 夏津县| 司法| 馆陶县| 南昌市| 九龙坡区| 东港市|