Блокирование указанных подписей HTTP

1. В дереве консоли диспетчера ISA Server выберите Политика межсетевого экрана.
2. В области сведений нажмите соответствующее правило доступа или правило веб-публикации.
3. На вкладке Задачи щелкните Изменить выбранное правило.
4. На вкладке Трафик (для правил веб-публикации) или Протоколы (для правил доступа) выберите Фильтрация, затем нажмите Настроить HTTP.
5. На вкладке Подписи нажмите Добавить.
6. На странице Подпись выполните следующее:
   • В окне Имя введите имя, которое должно использоваться для идентификации подписей.
   • В окне Поиск в выберите URL-адрес запроса, Заголовки запросов, Тело запроса, Заголовки ответов или Тело ответа.
   • В окне Подпись введите строку подписи, которая в случае обнаружения в выбранном заголовке запроса, теле запроса, заголовке ответа или теле ответа должна быть блокирована.
   • Если выбрано Тело запроса или Тело ответа, в окнах От и До введите пределы диапазона поиска в теле.
   • Если выбрано Тело запроса или Тело ответа, в окне Формат выберите Текст или Двоичный, чтобы указать формат искомой строки.
7. На вкладке Подписи можно включить или отключить подписи с помощью флажков рядом с ними. Выберите Отображать только включенные строки поиска, чтобы отображать только выбранные подписи.

Примечания

• Дополнительные сведения о фильтрации HTTP см. в разделе Принципы фильтрации HTTP в ISA Server 2006 на веб-узле технического центра Microsoft ISA Server(http://www.microsoft.com).
• Чтобы открыть диспетчер ISA Server, щелкните Пуск, выберите Все программы, выберите Microsoft ISA Server и щелкните Диспетчер ISA Server.
• Для выпуска ISA Server 2006 Enterprise Edition. Раскройте Microsoft Internet Security and Acceleration Server 2006, затем Массивы, Имя_массива и щелкните Политика межсетевого экрана.
• Для выпуска ISA Server 2006 Standard Edition. Раскройте Microsoft Internet Security and Acceleration Server 2006, затем Имя_сервера и щелкните Политика межсетевого экрана.

Внимание!

• При выборе поиска строки подписи в теле запроса или в теле ответа для обеспечения необходимого быстродействия рекомендуется указать небольшой диапазон байтов (с помощью окон От и До).
• Блокировка определенных подписей по существу означает блокировку приложений, которые передают трафик по протоколу HTTP в туннельном режиме и характеризуются определенными шаблонами в заголовке запроса, теле запроса, теле ответа и заголовке ответа (например Windows Messenger). Блокировка подписей HTTP не означает блокировку других приложений, использующих запросы с другими типами шифровки содержимого или диапазонами.
• Для выполнения блокировки текстовых подписей необходимо, чтобы все запросы и ответы HTTP были шифрованы с помощью набора символов UTF-8.
• После нажатия в области сведений кнопки Применить выполняется обновление политики. Данная новая политика применяется только к новым подключениям.

---

Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server(http://www.microsoft.com/). Отправить замечания или отзыв об этой странице.

• Перевести на английский