 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
域名集将一个或多个域名定义作为一个集,以便可以将防火墙策略应用于指定的域。
统一资源定位器 (URL) 集指定组合在一起形成一个集的一个或多个 URL。可以在访问规则中使用 URL 集,以允许或拒绝访问指定的网站。
将按照在 DNS 中存储的域信息,强制执行应用于域名集和 URL 集的规则。如果未正确配置 DNS,则不能按照需要应用规则。
指定域名时,可以使用星号 (*) 指定一组计算机。例如,要指定 microsoft.com 域中的所有计算机,请键入 *.microsoft.com 作为域名。请注意,星号只能出现在域名的开头,并且只能在名称中指定一个星号。
指定域名时,可以使用完全限定的域名 (FQDN) 指定计算机名称。例如,写成 computer_name.microsoft.com 形式,而不是 \\computer_name。
在创建 URL 集时,可以指定采用 URL 格式的一个或多个 URL。还可以指定协议和端口,如下所示:
Protocol:address/path:Port可能的协议为 HTTP、HTTPS 和 FTP。然而,当 ISA 服务器处理应用于 URL 集的规则时,将忽略指定的协议,只考虑主机名和路径。
虽然 URL 可以包含特定的端口号,但是 ISA 服务器在处理规则时将忽略该端口号。
还可以指定路径。在路径中可以使用通配符字符,但是只能用在末尾。例如,可以接受 www.microsoft.com/*。但是不能接受 www.microsoft.com/*/sales。
当 ISA 服务器检查为规则配置的 URL 集时,问号 (?) 后面的文本将被忽略。“URL 集”中所包含的带 ? 的 URL 将被忽略。
ISA 服务器处理只应用于 Web 通讯的 URL 集的规则(对于 HTTP 或 HTTP 上 FTP 的客户端请求)。当客户端使用其他任何协议时,ISA 服务器不处理只应用于 URL 集的规则。
ISA Server 2004 包含下列预定义的 URL 集:
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|