阻止指定的 HTTP 签名
在“ISA 服务器管理”的控制台树中,单击“防火墙策略”。
位置
Microsoft ISA Server 2004
Server_Name
防火墙策略
在详细信息窗格中,单击适用的访问规则或 Web 发布规则。
在“任务”选项卡上,单击“编辑所选规则”。
在“通讯”选项卡上,单击“筛选”,然后单击“配置 HTTP”。
在“签名”选项卡上,单击“添加”。
在“签名”页上,执行以下操作:
在“名称”中,键入将用于标识签名的名称。
在“查找范围”中,选择“请求 URL”、“请求头”、“请求正文”、“响应头”或“响应正文”。
在“签名”中,键入在所选请求头、请求正文、响应头或响应正文中找到的、将阻止的签名字符串。
如果选择“请求正文”或“响应正文”,则在“从”和“到”中键入要搜索的正文范围。
如果选择“请求正文”或“响应正文”,则在“格式”中选择“文本”或“二进制”可指明搜索字符串的格式。
注意
要打开“ISA 服务器管理”,请单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA 服务器管理”。
当指定在请求正文或响应正文上进行签名搜索时,从性能方面考虑,我们建议您指定一个小字节范围(通过“从”和“到”指定)。
当您阻止特定的签名时,本质上是阻止在 HTTP 上进行隧道通讯的应用程序,并且以在请求头、请求正文、响应头、和响应正文中的特定模式为特征(例如 Windows Messenger)。HTTP 签名阻止将不阻止使用不同类型内容编码或范围请求的应用程序。
对于要执行的文本签名阻止,所有 HTTP 请求和响应必须是 UTF-8 编码格式的。
请在
ISA Server Guides and Articles
获取最新的 ISA 服务器内容。
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。