HTTP 策略演练过程 4：测试 HTTP 策略
　　在配置 HTTP 策略后，应该对其进行测试以确定已经阻止了想要阻止的应用程序。这是十分重要的步骤，因为可能会不经意地阻止了不想阻止的重要应用程序。
　　
　　在客户端计算机上，运行正试图阻止的应用程序（比如：即时消息程序）。如果应用程序无法连接，那么对该应用程序的阻止成功。在基于浏览器的应用程序中，用户会收到表示应用程序被 HTTP 筛选器阻止的网页。若要查看是否阻止了其他应用程序，可以在试图运行应用程序前运行“网络监视器”。客户端数据包的响应表示应用程序受到 HTTP 筛选器的阻止。
　　
　　还可以查看 ISA Server 日志以查阅 HTTP 策略阻止了哪些应用程序。
　　
　　若要查看日志中的信息，请执行下列步骤。
　　1.在“Microsoft ISA Server 管理”控制台树中，选择“监视”。
　　
　　2.在“监视”详细信息窗格中，选择“日志”选项卡。
　　
　　3.在任务窗格中的“任务”选项卡上，单击“编辑筛选器”以打开“编辑筛选器”对话框。在筛选器条件列表中，选择“日志时间”。从“条件”下拉列表框中，选择感兴趣的时间段（比如：“前一个小时”），单击“更新”，然后单击“开始查询”。
　　
　　注意： 在单击“编辑筛选器”对话框中的“开始查询”以前，不保存对日志筛选器表达式的更改和新创建的表达式。
　　
　　4.在显示的日志中，右键单击任意列标题，然后单击“添加/删除列”。
　　　
　　5.在“添加/删除列”对话框中，选择“HTTP 状态代码”列，单击“添加”，然后单击“确定”。
　　
　　6.在已拒绝请求的“HTTP 状态代码”列中，可以看到一个条目，其内容为请求已被 HTTP 筛选器拒绝。请注意，通过单击列标题可以根据任意列数据进行分类。
　　
　　下一步，运行客户端计算机上的各种其他应用程序，以验证他们是否仍在工作。如果不在工作并且 ISA Server 日志显示 HTTP 筛选器已阻止他们，则必须相应地修改 HTTP 策略。具体说来，您应该验证在 HTTP 策略中使用的签名是否足够特殊。
　　
　　根据规则筛选日志
　　还可以编辑日志筛选器以便在日志中仅显示被特定规则拒绝的访问。为此，请按照以下步骤操作。
　　1.在“Microsoft ISA Server 管理”控制台树中，选择“监视”。
　　
　　2.在“监视”详细信息窗格中，选择“日志”选项卡。
　　
　　3.在任务窗格中的“任务”选项卡上，单击“编辑筛选器”以打开“编辑筛选器”对话框。在“筛选依据”中，从下拉列表框中选择“规则”。在“条件”中选择“等于”，然后在“值”中选择希望包含在筛选器中的规则名。
　　
　　4.单击“添加到列表”，然后单击“开始查询”。
　　
　　注意： 在单击“编辑筛选器”对话框中的“开始查询”以前，不保存对日志筛选表达式的更改和新创建的表达式。
　　
　　阻止示例
　　该主题提供一些阻止方法的示例。阻止对含有恶意代码网站的访问
　　如果了解常见的恶意代码，则可以阻止对可能包含恶意代码站点的访问。例如，含有该代码的网页将导致 Internet Explorer 以无限嵌套 iframe 元素形式用尽 CPU 资源：