ISA Server 內建有 9 個過濾器，如果需要其他種類的過濾器，可以向微軟的協力廠商購買，或自行設計。

1. 展開 [Extensions] ，按一下 [Application Filters] ，在右邊窗格中出現 ISA Server 內建的應用程式過濾器。下面介紹幾個過濾器的設定方法。

 

2. 在 [DNS intrusion detection filter] 上按右鍵，再按一下 [ 內容 ] 。

3. 在 [General] 標籤頁中顯示出此過濾器的名稱 (DNS intrusion detection filter) 、設計廠商 (Vendor) 、版本 (Version) 、摘要 (Description) 及選項 [Enable this filter] 啟用這個過濾器。再按一下 [Attacks] 標籤頁。

 

4. 在 [Attacks] 標籤頁中出現 4 個選項。全部勾選後按 [ 確定 ] 。

 

5. 在過濾器 [H.323 Filter] 的 [Call Control] 標籤頁中有 3 個區段：

[Gatekeeper location] 設定 Gatekeeper 的存放位置。

[Call direction] 允許呼叫的方向。

[Media Control] 允許通過的多媒體型態。

6. 在過濾器 [HTTP Redirector Filter] 的 [Options] 標籤頁中有 3 個選項用以回應 HTTP requests ：

[Redirect to local Web Proxy service] 透過 ISA Server 上的 Web Proxy service 去存取。

[Send to requested Web server] Client 端直接存取網路上的 Web server 。

[Reject HTTP requests from Firewall and SecureNAT clients] 拒絕 Firewall 與 SecureNAT clients 的 HTTP request 。

7. 在過濾器 [SOCKS V4 Filter] 的 [Options] 標籤頁可以設定此過濾器要監聽的埠號。

 

8. 在過濾器 [Streaming Media Filter] 的 [Live Stream Splitting] 標籤頁中有 3 個選項：

[Disable WMT live stream splitting] 停用 Live Stream Splitting 。

[Split live streams using a local WMT server] 使用一台 WMT server 。

[Split live streams using the following WMT server pool] 使用下列 WMT server 集合。

9. 在過濾器 [SMTP Filter] 的 [Attachments] 標籤頁，負責過濾郵件的附件。按一下 [Add] 新增規則。

 

10. 出現 [Mail Attachment rule] 畫面。

[Enable attachment rule] 啟用這項附件規則。

[Attachment name] 依據附件名稱。

[Attachment extension] 依據附件的檔案型態。

[Attachment size limit] 依據附件的大小。

[Action] 當符合上面條件時要採取的動作。 [Delete message] 刪除、 [Hold message] 保留、 [Forward message to] 轉送。

 

11. 在過濾器 [SMTP Filter] 的 [Users/Domains] 標籤頁，負責過濾郵件寄件人的名稱 [Sender’s name] 及郵件主機 [Domain name] 。

 

12. 在過濾器 [SMTP Filter] 的 [Keywords] 標籤頁，負責過濾郵件的內文。按下 [Add] 新增規則。

 

13. 出現 [Mail Keyword Rule] 畫面。

[Enable keyword rule] 啟用 keyword rule 這項規則。

[keyword] 文字方塊 要偵測的關鍵字。

[Message header or body] 關鍵字在信件的主旨欄或內文時。

[Message header] 關鍵字在信件的主旨欄時。

[Message body] 關鍵字在信件的內文時。

[Action] 當符合上面條件時要採取的動作。 [Delete message] 刪除、 [Hold message] 保留、 [Forward message to] 轉送 。

14. 在過濾器 [SMTP Filter] 的 [SMTP Commands] 標籤頁，負責過濾郵件的「 Buffer Overrun 」溢位攻擊。按下 [Add] 新增規則。

 

15. 出現 [SMTP Command Rule] 畫面。

[Enable an SMTP command] 啟用這條 SMTP command 規則。

[Command Name] 程式的名稱。

[Maximum Length] 該程式參數的最大長度。