附录 C:配置 HTTP 策略
有些属性无法在“新建访问规则向导”中设置。访问规则创建之后,可以在“防火墙策略”详细信息窗格中通过双击来查看和编辑所有属性。“HTTP 策略”就是其中的一个属性,用于为匹配特定访问规则的请求配置 HTTP 设置。
ISA Server 是一种应用层的防火墙,可以对 HTTP 流量应用“应用程序筛选器”。ISA Server 可以检查 HTTP 请求,HTTP 应用筛选器的配置可以决定是否阻止采用 HTTP 进行传输的应用程序。HTTP 应用筛选器为 HTTP 请求提供精确的控制。可以通过 HTTP 策略来阻止应用程序,例如基于 HTTP 的消息传递应用程序或端到端的文件共享应用程序。
HTTP 策略包括以下设置:
- 请求头最大长度
- 请求负载长度
- URL 保护
- 阻止可执行文件
- 拒绝的方法
- 特定文件扩展的特定操作
- 拒绝特定的头
- 修改服务器和 Via 头
- 拒绝特定签名
要配置 HTTP 策略,请遵循该过程。
1. |
在允许访问规则的属性中,选择协议选项卡。 |
2. |
单击筛选并选择配置 HTTP,打开“为本规则配置 HTTP 策略”对话框。 |
3. |
选择相应的选项卡,并配置策略设置。 |
附录 D: 配置 Web 代理属性
可以遵循以下过程配置 Web 代理属性,要求对 Internet 请求执行身份验证。注意:当访问规则应用于特定用户集,或排除特定用户集的时候,将对匹配规则的用户要求身份验证,即使在 Web 代理属性中没有如此设置。但是,应用于“所有用户”的规则不会要求身份验证,除非执行以下过程。
1. |
在“Microsoft ISA Server 管理”控制台树中,展开配置节点并选择网络。 |
2. |
双击想要为其配置 Web 访问属性的网络,打开属性对话框。通常都是“内部”网络。选择 Web 代理选项卡。 |
3. |
选择启用 Web 代理客户端(内部网络的默认设置)。 |
4. |
单击身份验证,打开身份验证对话框。可以在这里选择身份验证类型。 |
5. |
选择要求验证所有用户。
• |
想要选择进行身份验证的默认域,单击选择域。该选项仅对基本、摘要或 RADIUS 身份验证可用。 |
• |
想要选择 RADIUS 服务器,单击 RADIUS 服务器。 |
|
6. |
单击确定,关闭身份验证对话框,然后单击确定,关闭网络属性对话框。
注意
Web 代理客户端可以是任何兼容 CERN 的 Web 应用程序。来自 Web 代理客户端的请求被转发给 ISA Server 计算机上的 Microsoft 防火墙服务,该服务判断访问是否被允许。防火墙服务还可以缓存被请求的对象,或者提供来自 ISA Server 缓存的对象。
不论客户端是什么类型,当 ISA Server 接收到一个 HTTP 请求时,该客户端均被当作 Web 代理客户端对待。即使是防火墙客户端或 SecureNAT 客户端发送一个 HTTP 请求,客户端也被当作 Web 代理客户端。 |
作者:Microsoft Corp.
责任编辑:风间子
|