1.2.3　高级防火墙和应用层协议的方法

高级防火墙能够识别应用层协议的方法，可以设置高级防火墙禁止客户端向Web服务器发送某个请求，也就是禁用应用层协议的某个方法。例如，浏览器请求网页使用GET方法，向Web服务器提交内容使用POST方法，如果企业不允许内网员工向Internet上的论坛发帖，可以在企业网络边缘部署高级防火墙阻止HTTP的POST方法，如图1-18所示。

图1-18　高级防火墙部署

图1-19所示的是在微软企业级防火墙TMG上配置阻止HTTP的POST方法。

注意：方法名称区分大小写。

图1-19　阻止HTTP的POST方法