首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-常规 > 使用 ISA Server 2004 中的 URL 和域名集
现在时间是: 2019-02-16 07:35
使用 ISA Server 2004 中的 URL 和域名集

(2005-02-24 19:52)

使用 ISA Server 2004 中的 URL 和域名集

转载自微软技术资料

本页内容

摘要

URL集

域集

名称解析

摘要

URL 集和域名集是在配置 Microsoft Internet Security and Acceleration (ISA) Server 2004 规则时可以创建和使用的工具箱元素。URL 集指定一个或多个分组到一个集合中的 URL。域名集将一个或多个域名定义为单个集合。

 
URL 集

您可以创建 URL 集,然后在访问规则中使用,以允许或拒绝对该集合中指定的 Web 站点的访问。当 ISA Server 处理一个应用于某 URL 集的规则时,它只为 Web 流量请求(HTTP、HTTPS 或 HTTP 上的 FTP)处理该规则的 URL 集合元素。如果客户端请求使用另外的协议(防火墙流量),ISA Server 将在处理该规则时忽略该 URL 集。例如,如果某规则同时指定了一个“计算机”集和一个 URL 集作为目标标准,则该规则仅评价“计算机”集。URL 集将被忽略。

在创建 URL 集时请注意以下事项:

您能够以 URL 格式指定一个或多个 URL:

<protocol>://<host>:<port>/<path>

在该名称的主机部分,您可以使用通配符(*)来指定计算机集。例如,要指定 Microsoft.com 域中的所有计算机,可指定为 *.microsoft.com。

在该名称的路径部分,您可以指定一个通配符星号作为路径的一部分,但是只能在结尾处指定。例如:

www.microsoft.com/* 是可接受的。

www.microsoft.com/*/sales 是不可接受的。

不能将 URL 集指定为 IP 地址。

在将请求与包含 URL 集的规则匹配时,请注意以下情况:

匹配时仅考虑请求中的主机名称和路径。

URL 的协议部分将从请求中去除并被忽略。

指定的任何端口号将从请求中去除并被忽略。

如果某个请求包括一个问号(?),问号及其后面的所有内容将在匹配之前从请求中去除。

在匹配时,主机和路径名称不区分大小写。

对于 HTTP 和 HTTP 上的 FTP,当请求中指定的 URL 不带路径时,它将匹配任何路径。换句话说,http://a.com 或“a.com”等价于 http://a.com/* 。

对于 HTTPS 流量,仅当 URL 没有指定路径时才会处理 URL 集。例如 http://a.com 或“a.com”。如果 URL 指定了路径(即使只是“/”),那么对于 HTTPS 流量,该 URL 将被忽略。

一些 URL 集映射例子如下:

对于 URL 集条目:

ftp://a.com:25/apath

针对 http://a.com 的请求将得到匹配,针对 http://a.com:55 的请求也会得到匹配,因为协议和端口被去除了。

对于 URL 集条目:

http://a.com

针对 http://a.com/abc 的请求将得到匹配,针对 http://a.com/abc/def 的请求也会得到匹配。换句话说,http://a.com 等价于 http://a.com/* 。例外情况是 HTTPS 请求,它们不会被处理,因为指定了路径。

对于 URL 集条目:

http://a.com/a

针对 http://a.com/a 的请求将得到匹配。但是针对 http://a.com/a/b 的请求不会得到匹配。在这样的条目中,请求与跟在“a”后面的树不匹配。

对于 URL 集条目:

http://www.a.com/apath?next=news

问号及其后面的所有内容从请求中去除了,因此如果在拒绝规则中指定该 URL 集,并且有一个针对 http://www.a.com/apath?next=news 的请求到达,该请求将被截断为 http://www.a.com/apath,并得到允许,因为它与拒绝规则中指定的 URL 集不匹配。为了阻止这样的请求,应该在 URL 集中指定 http://www.a.com/apath。

对于 URL 集条目:

“a.com”,HTTPS 请求将得到匹配,因为没有指定路径。

对于 URL 集条目:

“b.com/”,HTTPS 请求将不会得到匹配,因为指定了路径(“/”)。

 

作者:Microsoft Corp.
责任编辑:风间子

[1] [2] 下一页>>
上一篇:将从IIS 6.0中导出的SSL证书导入到ISA Server 2004
下一篇:ISA Server 2004 中的HTTP筛选
相关信息:

妙用DNS解析实现防火墙客户的重定向
在ISA 2004和ISA 2000之间配置站点到站点的VPN
将ISA Server 2004服务器计算机配置为DHCP服务器
How to :允许外部的VPN客户访问内部网络
ISA Server 2004 FAQ: 发布

热点信息 TOP 10
ISA 2004 王者归来
ISA Server 2004 SP3 使用指南
ISA Server 2004 中的HTTP筛选
HTTP 应用层过滤的兼容性问题及解决方案 v1.2
ISA Server实现HTTP Proxy中基本身份验证、Windows集成身份验证及其安全性
理解ISA Server 2004中的网络
ISA Server 2004中的通讯重定向
ISA Server 2004 Web代理服务拒绝用户再次进行身份验证
升级到ISA 2004防火墙的原因
ISA Server 客户端类型

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..