exchange管理技巧：关于附件的过滤和阻挡_exchange server

前言

　　将电子邮件中的附件完全阻挡是避免你遭受病毒袭击的有效手段，但是对于大多数的公司来说，这种方法却不太现实。这篇文章将告诉你在Exchange、Outlook和Outlook网络访问中附件阻挡的工作方式，以及如何在三种不同的环境中自定义特定文件后缀的阻挡规则，这样既能够保护你的系统不受病毒或者木马的袭击，又能保证商业活动的正常进行。

　　Exchange

　　其实Exchange本身并不支持附件阻挡，也许听到这里很多人都会感到吃惊。是的，你必须通过第三方的相关软件，才能在Exchange服务器上对外来的邮件附件进行阻挡操作。

　　请确保你使用的是Exchange所支持的第三方反病毒软件。被Exchange所支持的软件和普通的反病毒软件的不同在于，它们不仅仅能够扫描系统的文件或文件夹，而且还会扫描Exchange的信息存储器。这些程序会对每一封进入到Exchange系统的新邮件进行扫描和诊断，如果邮件中包含病毒的话，它们会在邮件到达收件人的信箱之前先把这些病毒过滤。
　Microsoft Outlook

　　Outlook在默认的情况下会对很多的附件类型进行阻挡，实际上，被阻挡的文件列表甚至大到无法在这里列举的地步。在列表中的大多数文件都是被可执行的文件或者系统文件所使用的文件类型，如果感兴趣的话，你可以点击此处查看所有的文件类型列表。　　

　　除此之外，你也可以通过编辑系统的注册表来自定义Outlook的附件阻挡规则。

　　注意：如果你在编辑注册表的过程中出现了失误，那么你有可能会破坏你的Windows系统或者相应的应用程序。请在对注册表进行编辑之前对你的系统进行一次完整的备份。

　　打开注册表编辑器并定位到以下条目：

　　HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
　　然后依次点击注册表编辑工具的“编辑”、“新建”、“字符串值”，并为它取名叫Level1Add（请注意大小写），然后你只需要在刚才新建的这个主键下输入你想阻挡的文件类型的后缀名就可以了。举例来说，如果你想阻挡Word文档格式的附件，那么你就在这里输入.DOC就可以了。要输入多个扩展名的话，请在每个扩展名之间用分号隔开。

　Outlook Web Access

　　在所有的Exchange版本中，Exchange2003是第一个支持通过Outlook Web Access进行强大的附件阻挡工作的版本。和Outlook类似，Outlook Web Access的附件阻挡功能也是由系统注册表来控制的。而两者之间的区别是，基于Outlook Web Access的附件阻挡是由服务器端的注册表来控制的，而基于Outlook的附件阻挡则是由客户端的注册表来控制的。

　　用户可以修改注册表中的下列条目来对Outlook Web Access的附件阻挡进行配置：

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA

　　在这里，你必须注意两个重要的主键：Level1FileTypes和Level2FileTypes。在Level1FileType出现的文件类型会被Outlook Web Access完全阻挡，而在Level2FileTypes中的文件类型虽然不能直接打开，但是可以被另存到客户端的计算机并由用户在OWA之外来打开。你可以根据需要在合适的列表中添加需要被阻挡的文件类型的后缀名，以达到不同的附件阻挡效果。

　　最后的结论

　　尽管Outlook和OWA能够阻挡大多数有可能对你的系统造成危害的文件类型，但是这样的附件阻挡功能还是不能替代一个优秀的基于客户端/服务器端的防毒软件，因为有些时候，病毒会隐藏在那些我们以为是安全的文件之中。例如，Outlook默认情况下并不会阻挡Word格式的附件，但是一个Word文件却有可能包含宏病毒。还记得在1999年宏病毒“梅利莎”给世界带来的混乱吗？