服务器软件防火墙如何选择(2)

　　连接性验证程序:通过从 ISA 服务器计算机上使用连接验证程序定期监视与特定计算机或统一资源定位器 (URL) 的连接，可以验证连接性。报告发布:可以配置 ISA 服务器报告任务，以便自动将报告的副本保存到本地文件夹或网络文件共享中。记录到MSDE 数据库:日志现在可以存储为 MSDE 格式。

　　5. 插件

　　每条规则基础上的 HTTP 筛选:ISA 服务器的 HTTP 策略使得防火墙可以执行深入的 HTTP 状态检查(应用程序层筛选)。阻止对所有可执行内容的访问:可以配置 ISA 服务器的 HTTP 策略阻止对 Windows 可执行内容的所有连接尝试(无论在资源上使用什么文件扩展名)。将HTTP 筛选应用于所有 ISA 服务器客户端连接:ISA 服务器可以使用 MIME Enter(对于 HTTP)或文件扩展名(对于 FTP)来阻止基于 Web 代理客户端的 HTTP 连接或 FTP 连接访问内容。基于HTTP 签名控制 HTTP 访问:可以创建 HTTP 签名，并将其与请求 URL、请求头、请求正文、响应头和响应正文进行比较。

　　强制实现从完整 Outlook MAPI 客户端的安全 Exchange RPC 连接:使用 ISA 服务器的 RPC 策略，可以阻止所有未加密的 Outlook MAPI 客户端连接。FTP 策略:ISA 服务器的 FTP 策略可以配置为允许用户使用 FTP 进行上载和下载，或者可以限定仅允许用户使用 FTP 进行下载。

　　链接转换:ISA 服务器包含一项链接转换功能，以便您可以为内部计算机名称创建定义词典，使其映射为众所周知的名称。对IP选项的精细控制:可以很精细地配置 IP 选项，仅允许您需要的 IP 选项，同时禁止其他所有选项。

　　LINUX系统防火墙：IPCHAINS

　　
在LINUX操作系统上的防火墙软件也很多，有些是商用版本的防火墙，有的则是完全免费和公开源代码的防火墙。大多数LINUX教程都提到了如何在LINUX平台中使用IPCHAINS来构筑防火墙。