Microsoft ISA Server HTTP Request Smuggling Vulnerability
Bugtraq ID:
Input Validation Error
Published:
Steve Orrin of Watchfire is credited with the discovery of this issue.
Vulnerable:
Microsoft ISA Server 2000 Enterprise Edition
Microsoft ISA Server 2000 Enterprise Edition
Microsoft ISA Server 2000 Enterprise Edition
Microsoft ISA Server 2000
Microsoft Small Business Server 2000
Microsoft Small Business Server 2003 Premium Edition
Microsoft ISA Server 2000
Microsoft Small Business Server 2000
Microsoft Small Business Server 2003 Premium Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows 2000 Server
Microsoft ISA Server 2000
Microsoft ISA Server 2000
Microsoft Small Business Server 2000
Microsoft Small Business Server 2003 Premium Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Server
Not Vulnerable:
Microsoft ISA Server 2004
Copyright 2010, SecurityFocus最新行业新闻
最新技术与方案
& &-& && &-& && &-& &
& & & & & & & & & && & & & & & & & & & && & & & & & & & & & & 客户服务热线：0
本网站所有网页信息已申请知识产权和著作权保护，版权归四海光纤公司所有,未经授权禁止任何人复制或镜像,违者必究。
中华人民共和国备案号： 浙ICP备号rickyfang 的BLOG
用户名：rickyfang
文章数：552
评论数：1651
访问量：1530138
注册日期：
阅读量：2471
51CTO推荐博文
Microsoft ISA Server 2006 Beta：常见问题解答发布日期: 日通过阅读这个常见问题解答页面，可以了解更多关于 ISA Server 2006 Beta 的内容。这将有助于您理解 ISA Server 2006，为什么您需要考虑在您的应用基础环境中试用 ISA Server 2006 Beta，并且有些特性可以帮助您保护您的 Microsoft 应用基础架构，改进您的网络，以及有效地保护您的 IT 环境。从列表中选择一个问题就可以查看相关解答，如果需要一次性查看所有问题的解答，请选择 选择浏览所有的答案 复选框。--------------------------------------------------------------------------------选择浏览所有的答案 问： 什么是 ISA Server 2006？ 答： ISA Server 2006 集成了边缘安全性网关，有助于在任何时间，任何地点为用户提供对 Microsoft 应用系统和数据进行访问时，保护您的 IT 环境免受基于 Internet 的威胁。利用 Microsoft ISA Server 2006，在减少您的总拥有成本（TCO）以及改进您的网络架构性能和可管理性的同时，通过对其有助于保护的应用系统的深入集成，您可以获得改进的系统保护，从而避免各种威胁和系统宕机。• 保护 您基于 Microsoft 的应用基础架构。• 改进 您的网络，从而保持控制和提升性能。• 保护 您的 IT 环境并且减少风险以及安全管理的开销。问： Microsoft ISA Server 2006 中包含了哪些新内容？ 答： ISA Server 2006 验证了 Microsoft 为用户提供最大化的安全性和生产力解决方案的承诺。未来实现这个目标，Microsoft 在下一代安全性方面不断进行着产品创新，与从事安全方面的合作伙伴进行广泛的合作，提供完全的端到端的解决方案。ISA Server 2006 提供了一套完整的 Microsoft Exchange 和 Microsoft Windows SharePoint Services 出版工具，为分支机构改进安全性和可连通性，初始设备制造商设备提供可扩展的阵列。这些发布内容是在勾画了 Microsoft Windows 平台的更短的和更可预期的发布周期内提供的，为客户提供了更多的灵活性和选择，并且通过提供新的管理工具和服务实现了对科支持性和可用性的改进。问： 什么人需要考虑使用 Microsoft ISA Server 2006？ 答： 企业正在面临针对其网络的有目的的，和更加隐蔽的攻击所带来的日益加剧的冲击。在为合理的业务功能提供无缝访问的同时，保护企业总部和分支机构的企业资源，需要成熟的和多功能的边缘网关。ISA Server 秉承基于场景的设计，针对企业环境的中级市场，提供了单一站点和多个站点模式，以及满足多种访问和出版需求。贯穿金融服务，零售，政府/公共领域等业务领域，通过部署 ISA Server，在有助于保护 Internet 客户端和为远程员工提供内部资源访问方面，能够看到显著的效益。问： ISA Server 2006 的定价和可用性是什么？ 答： 我们还没有公布最终的定价和产品包装的详细内容，但是我们预期在正常情况下产品的最终版本将会在 2006 年夏天以后提供。问： 我在哪里可以获得更多关于 ISA Server 2006 的信息？ 答： 我们在 [url]/china/isaserver[/url]提供了评估工具和资料的可选择内容。问： 我能获得免费升级吗？ 答： 在最终产品发布时，如果客户购买的软件保障依然有效，这些客户就可以免费将其许可证升级到 ISA Server 2006（可能会需要介质/运输和操作的费用）。其他拥有企业许可证协议和批量许可证协议的客户需要与他们的零售商或者 Microsoft 客户代表进行联系。问： 我能够从 beta 试用版直接升级到使用发布生产版（RTM）软件的产品系统吗？ 答： 是的，我们会提供相应的升级机制。问： 会提供相关已更新的设备吗？ 答： 为了提供灵活的基于 ISA Server 的解决方案，Microsoft 始终与广泛的合作伙伴进行合作。我们的很多初始设备制造商已经承诺在他们的设备中装载 ISA Server 2006，包括标准版和企业版。请访问在 RSA 的 Microsoft Partner Pavilion 了解更多信息。问： 有哪些特性升级了？ 答： 集成的安全性： 通过与 Microsoft 应用基础架构和 Windows 的集成， ISA Server 2006 提供了改进的安全性。 • 通过 改进的多重验证（智能卡，一次性口令）实现针对 Web 应用服务器的安全性改进和部署的灵活性，灵活地与活动目录集成（轻量级目录访问协议），可用于几乎任何 Web 应用和客户端设备的可定制的 基于窗体的验证。• 通过增强的验证委托（包括 NTLM， Kerberos，和 SecurID），可以很容易地将 ISA Server 与您现有的验证基础架构进行集成，并且利用 改进的会话管理 ，可以获得更多的访问控制，实现对利用自动基于空闲超时设定进行非用户通信的检测。• 利用 后台智能转换服务 （BITS） 缓存进行软件更新的部署，实现对分支机构基础架构的安全维护，以及 保持对远程计算机的保护。• 利用针对事件处理和监控的 增强的溢出恢复功能，提供了更好的抵抗拒绝服务（DoS）和分布式拒绝服务（DDoS）的攻击，有助于保护您的网络。• 利用 增强的抗蠕虫恢复 功能，简化了客户端 IP 警报缓冲池和连接限额，从而减小了被感染病毒的计算机在您的网络里的影响。• 通过全面的 警报触发器和响应 能够将网络问题迅速通报管理员，增强了攻击的补救措施。有效的管理： 通过简化部署和管理工具减少总拥有成本。• 利用 自动化的 针对多站点的向导和增强的证书管理 ，可以避免设置错误，从而简化了 Exchange，Windows SharePoint Services，以及其它 Web 服务器的安全出版过程。• Web 出版的负载均衡 使得在利用自动停止服务检测进行使用会话和基于 IP 的关系部署 ISA Server 之后，部署全部的Web 服务器变得十分容易。• 利用针对无人值守安装的在可移动介质上的 应答文件，可以非常容易地在分支机构部署和设置 ISA Servers，并且可以利用自动化的 虚拟专用网（VPN）向导 实现改善连通性。• 利用企业策略的 更快传播 可以实现对远程 ISA Servers 更有效的管理，以及对窄带宽的优化。• 日志管理和内存消耗控制，以及域名系统（DNS）查询挂起等功能提供了增强的资源控制。• 利用 针对 Operations Manager 2005 的管理工具包，可以实现跨越 ISA Server 的统一管理和监控，并且使用企业级和阵列级策略可以实现在企业范围内非常容易地控制安全和访问规则。快速，安全的访问： 对企业的应用系统和数据提供安全，高速和无缝的用户访问。• 通过 单点登录 和 全面的链接转换 在 Web 应用的发布，文档库和内容等方面实现更加平滑的用户体验，有助于确保安全和一致的访问。• 利用 HTTP 通信压缩和缓存改善分支机构用户 Web 页面载入时间，并且减少广域网花费。• 通过 DiffServ IP 设置，帮助确保具有最高优先权的应用获得超越其他网络通信的优先权， 为关键的 Web 资源提供更好的带宽应用和响应时间 。问： 在当今的市场上，ISA Server 如何与其它的竞争解决方案进行比较？ 答： ISA Server 始终通过将应用层防火墙，VPN，和 Web 缓存服务集成到单一的优势解决方案来领导着市场。而且，通过与 Windows/IIS，Exchange Server，Windows SharePoint Services 等后台应用架构的结合，ISA Server 提供了独特的安全性和存取机制。类似自动发布服务器资源的向导，基于窗体的预验证向导，用于 Exchange 和 Windows SharePoint Services的定制化安全设置向导等工具，以及很多其他方面的改进，为 ISA Server 带来了其他平台所不具备的优势：为 Windows 服务器和客户端，Windows Server System 应用架构，和其他数据资源提供了无缝的、基于策略的网关。问： 如果我对现有的防火墙非常满意，为什么还需要考虑 ISA Server ？ 答： ISA Server 2006 已经被优化，有助于保护 Exchange 等类似的 Microsoft 应用系统。对于有兴趣利用 Microsoft Outlook Web Access （OWA）的远程访问能力而又担心安全性的客户来讲，这意味着是一个重大的解决方案。我们还使这个产品可以更加容易地进行部署和管理，主要的好处是能够有助于客户节省时间，金钱， 减少那些可以导致破坏安全性的由误操作带来的风险。而且它是可扩展的，这意味着您可以很容易地增加第三方的安全性解决方案，例如入侵防护和防病毒系统，这对您的业务是非常有意义的。所有这些都使 ISA Server 成为中小型企业的理想解决方案， 而且还是您现有防火墙设施的有力补充，可以针对新的和不断出现的攻击提供附加的应用层保护。问： 我应该在哪里部署 ISA Server 2006？ 答： ISA Server 2006 汇集了应用层防火墙，VPN，代理和缓存功能等能力，可以部署用于实现：1. 保护应用系统发布，实现为您的用户提供对企业资源进行安全的远程访问。2. 作为分支机构的网关为您的分支机构提供连通性和安全性。3. Web 访问保护，针对基于 Internet 的威胁和隐蔽的攻击提供更高的安全防护。问： ISA Server 2006 会成为公共标准认证的产品吗？ 答： 是的，一旦产品进入 RTM 阶段，我们将开始为 EAL4+ 进行重新认证。本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)ISA中查看系统策略规则
内容为广告/垃圾，我要举报！
特聘专家具有协助内容审核的特权
举报后内容将不能在前台展示
错乱举报会导致该权利被剥夺
选择举报原因&
安装了ISA服务器，发现有个程序一直无法联网，不知道是不是因为防火墙的原因，我想查看一下系统的策略规则是不是拦截了，请问ISA中怎么查看系统策略规则？
已有1条答案
ISA Server服务器安装完毕以后会自动启用默认的防火墙策略规则，阻断所有内部用户（包括本地主机）与外部网络的连接。只有通过添加防火墙策略才能允许内部用户与外部网络进行通信。在ISA Server中，防火墙策略规则是由网络规则、访问规则和服务器发布规则三者组合而成的。其中网络规则定义了不同网络间是否能访问以及如何访问，而访问规则定义了用户对内部网络和外部网络的访问，服务器发布规则定义了如何让用户访问服务器。而用户要实现的是允许内部网络连接到Internet，因此需要创建新的、凌驾于系统策略之上的访问策略。在安装ISA Server服务器时会创建默认的系统策略，系统策略允许ISA Server服务器访问与其相连接到的网络的特定服务。查看系统策略规则的步骤如下所述：第1步，在开始菜单中依次单击“所有程序”→Microsoft ISA Server→“ISA服务器管理”菜单项，打开Microsoft Internet Security and Acceleration Server 2004窗口。然后在左窗格中右键单击“防火墙策略”选项，依次选择“查看”→“显示系统策略规则”快捷命令，如图所示。选择“显示系统策略规则”快捷命令第2步，这时会在右窗格中显示系统策略规则的详细信息，用户可以看到这些规则几乎包含了ISA Server与内部网络和外部网络的所有通信类型，且大部分规则默认都是启用的。只有标有红色箭头的策略规则默认未启用，如图所示。系统策略规则详细信息系统策略规则和防火墙策略规则有什么区别呢？系统策略规则是ISA Server的默认规则，安装完成后自动生成并启用相关的规则；而防火墙策略规则是用户自己创建的，用户根据实际需要可以灵活创建多种规则；系统策略规则优先于防火墙策略规则。相关推荐：~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
选择举报原因&
微信公众账号ZOL问答堂
关注微信，随时随地解答您的疑惑
ZOL问答堂官方微博@ZOL问答堂
微信公众账号
没找到想要的答案？那就登录提问吧