Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010
Firewall – Phần 4
Trong phần 4 của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn các
tính năng lọc nội dung và virus trên TMG 2010 Firewall.
Trong phần 3 của loạt bài này, chúng tôi đã giới thiệu cho các bạn cách cấu
hình tính năng anti-spam trên giải pháp xử lý email TMG. Phần 4 này sẽ tiếp
tục với các bạn bằng những giới thiệu về các tính năng lọc nội dung và virus.
Lọc nội dung và virus
Trong giao diện điều khiển TMG firewall, kích Email Policy panel bên trái.
Trong panel giữa của giao diện, kích tab Virus and Content Filtering. Khi
đó bạn sẽ thấy ba tùy chọn cho việc lọc nội dung để bảo vệ email của TMG.
Đó là:
 File Filtering: Tùy chọn này cho phép kiểm soát các đính kèm, file
đính kèm nào được phép vào, ra hệ thống email trong mạng của bạn.

Virus Filtering: Tùy chọn này cho phép khóa, không cho malware
vào và ra hệ thống email.

Message Body Filtering: Tùy chọn này cho phép kiểm soát email gửi
vào và gửi ra dựa trên nội dung bên trong chúng.
Trong hình bên dưới, bạn có thể thấy hai liên kết chỉ thị rằng các tính năng
Content Filtering và Virus Filtering đã được kích hoạt.

Hình 1
Lọc file
Chúng ta hãy bắt đầu với tùy chọn File Filtering. Kích liên kết File Filtering
trong panel giữa. Trong hộp thoại xuất hiện File Filtering, bạn sẽ bắt gặp
tab File Filters. Ở đây bạn có thể cấu hình bộ lọc file để chặn các file đính

hiện cho kiểu file có thật, không chỉ các mở rộng của file. Đó là một thứ khá
thú vị vì các file có thể bị thay đổi tên để chỉ thị đuôi mở rộng khác với
những gì thực sự với nó. Bạn có thể thấy tab File Types trong hình 4 bên
dưới.

Hình 4
Tiếp đến, kích tab File Names. Ở đây bạn có thể cấu hình tên file để từ đó
hệ thống sẽ tìm kiếm trong các đính kèm email. Có thể nhập vào tên file đầy
đủ, hoặc có thể lợi dụng các ký tự đại diện như “?” và “*”. Dấu “?” ở đây
được sử dụng để thay thế cho một ký tự nào đó trong một chuỗi, còn “*”
được sử dụng để thay thế cho một số ký tự nào đó không rõ. Tab File Names
được thể hiện trong hình 5.

Hình 5
Cấu hình Antivirus
Chúng ta hãy đi xem xét cấu hình Antivirus cho email trên TMG firewall.
Kích liên kết Virus Filtering trong panel giữa của giao diện điều khiển. Có
khá nhiều lợi ích trong việc sử dụng nhiều cỗ máy antivirus: tăng khả năng
bắt các mối đe dọa mới thậm chí không cần tất cả các cỗ máy đều được cập
nhập mối đe dọa khẩn cấp này, và cung cấp sự đề phòng trong trường hợp
một cỗ máy nào đó gặp sự cố hoặc không được cập nhật kịp thời, các cỗ máy
khác vẫn có thể bổ sung công việc cho nó. Bạn có thể kích hoạt đến 5 cỗ
máy khác nhau. Lưu ý rằng, càng nhiều cỗ máy sẽ càng tốt, nhưng như vậy
bạn sẽ trả giá về mặt hiệu suất.
Tab đầu tiên mà chúng ta sẽ làm việc ở đây là Engines. Trong tab này chúng
ta có các tùy chọn sau:
 Use automatic engine management: Khi chọn tùy chọn này, FPE sẽ
quyết định sử dụng cỗ máy antivirus nào và cách chúng được sử dụng
ra sao.



Skip (detect only): Tùy chọn này phát hiện và báo cáo virus, tuy
nhiên nó vẫn chuyển tiếp thư, với cả malware, đến cửa tiếp theo. Đây
rõ ràng không phải là một tùy chọn có lợi.

Clean (repair attachment): Tùy chọn này sẽ cố gắng làm sạch các
đính kèm và sau đó phân phối đính kèm đã được làm sạch này đến
đích kế tiếp của nó. Nếu TMG không thể làm sạch đính kèm nào đó,
nó sẽ được remove và một đính kèm khác có đánh dấu đã xóa sẽ được
tích hợp vào thư.

Delete: Tùy chọn này sẽ xóa một đính kèm có tiêm nhiễm virus và
một file được đánh dấu đã xóa sẽ thay thế cho đính kèm bị tiêm nhiễm
này.

Enable: Tùy chọn này cho phép file đánh dấu xóa, đó là một file .txt
có chứa văn bản xác nhận xóa mà bạn đã nhập vào trước.

Deletion Text: Đây là thông tin được tích hợp vào file văn bản xóa.
Entry %File% sẽ được thay thế bởi tên của file bị xóa.
Bạn có thể thấy hộp thoại này trong hình 7.

Hình 7
Cuối cùng, hãy kích tab Options. Đây là tab có các tùy chọn sau:

Scan doc files as containers: Bạn có thể thiết lập tùy chọn này để
quét các file .doc có sử dụng dữ liệu nhúng OLE với tư cách tệp tin
chứa để các file được nhúng cũng được quét.

Container scanning timeout (seconds): Thời gian timeout mặc định

Filter Name: Cho phép bạn đặt tên để phân biệt các bộ lọc.

Action for messages matching this filter: Cho phép bạn chọn các
hành động Skip, Identify, Delete và Purge. Hành động Skip sẽ kiểm
tra thư và ghi nó có hợp lệ với các tiêu chuẩn hay không, tuy nhiên
sau đó sẽ chuyển tiếp nó đến đích tiếp theo. Hành động Identify sẽ
gắn thêm vào dòng chủ đề một từ tùy chỉnh được sử dụng cho việc lọc
thư trong inbox. Còn hành động Delete sẽ xóa thư, Purge sẽ remove
thư khỏi hệ thống.

Scan inbound messages: Khi được kích hoạt, tùy chọn này sẽ cấu
hình FPE để quét các thư gửi vào tổ chức bạn.

Scan outbound messages: Khi được kích hoạt, tùy chọn này sẽ cấu
hình FPE để quét các thư gửi ra khỏi tổ chức bạn.

Hình 9
Kích tab Keywords trong hộp thoại Message Body Filters, như thể hiện
trong hình 10. Ở đây bạn có thể định nghĩa các từ khóa cho việc kiểm tra
bên trong nội dung (body) thư. Có thể sử dụng các từ rời rạc hoặc có thể lợi
dụng các rule cú pháp của danh sách từ khóa, hoạt động như các truy vấn nội
dung của thư. Cú pháp truy vấn là thứ khá phức tạp, tuy nhiên nhóm TMG
firewall đã thực hiện một công việc tốt trong việc chi tiết hóa cách xây dựng
các truy vấn này, hoàn toàn qua các ví dụ. Bạn có thể kiểm tra các hướng
dẫn của họ tại đây.

Hình 10
Kết luận
Trong phần này, chúng tôi đã giới thiệu cho các bạn về các tùy chọn Virus
Filtering và Content Filtering. Sử dụng TMG, bạn có thể khóa mail gửi đến