Настройка преобразования ссылок

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. На панели задач выберите применимое правило веб-публикации.

  3. На вкладке Задачи нажмите кнопку Изменить выбранное правило.

  4. На вкладке Преобразование ссылки выберите Применить преобразование ссылки к этому правилу.

  5. Если требуется преобразовать ссылки с веб-страниц, содержащих другие кодировки, щелкните Также применить преобразование ссылок к веб-содержимому с кодировкой, а затем в раскрывающемся списке выберите кодировку.

  6. Чтобы настроить локальные сопоставления, нажмите кнопку Настроить, после чего выполните следующие действия для каждого сопоставления, которое нужно добавить к выбранному правилу веб-публикации.

    1. Нажмите кнопку Добавить.

    2. В поле Заменить данный текст введите URL-адрес, содержащий имя внутреннего узла (или IP-адрес).

    3. В поле Этим текстом введите URL-адрес, содержащий открыто разрешимое имя узла (или IP-адрес).

    4. Нажмите кнопку ОК.

  7. Нажмите кнопку ОК. Затем еще раз нажмите кнопку ОК.

  8. Повторите шаги со 2 по 7 для других правил веб-публикации, для которых нужно настроить параметры преобразования ссылок, соответствующие определенному правилу.

  9. На вкладке Задачи щелкните Настроить параметры глобального преобразования.

  10. Убедитесь, что на вкладке Общие установлен флажок Включить преобразование ссылок.

  11. На вкладке Глобальные сопоставления выполните следующие действия для каждого добавляемого глобального сопоставления.

    1. Нажмите кнопку Добавить.

    2. В поле Внутренний URL-адрес введите URL-адрес, содержащий имя внутреннего узла (или IP-адрес).

    3. В поле Преобразованный URL-адрес введите URL-адрес, содержащий открыто разрешимое имя узла (или IP-адрес).

    4. Нажмите кнопку ОК.

  12. Чтобы включить и настроить перенаправление ссылок для неопубликованных внутренних веб-узлов, выполните следующие действия на вкладке Перенаправление ссылок.

    1. Выберите Перенаправлять пользователей, перешедших на неопубликованные веб-узлы.

    2. Чтобы добавить или создать набор URL-адресов, содержащий внутренние URL-адреса неопубликованных веб-узлов, нажмите кнопку Добавить

    3. В поле Перенаправлять пользователей на данный опубликованный URL-адрес укажите URL-адрес, на который следует перенаправлять пользователей, переходящих по ссылке, ведущей на один из неопубликованных веб-узлов.

  13. Чтобы настроить типы содержимого, на вкладке Типы содержимого в группе Выбранные типы содержимого выберите один или несколько типов содержимого.

  14. Нажмите кнопку ОК. Затем еще раз нажмите кнопку ОК.

  15. В области сведений нажмите кнопку Применить, а затем нажмите кнопку ОК.

Примечания.

  • Неявные сопоставления, которые сопоставляют внутреннее имя (или IP-адрес) сервера, опубликованного с помощью правила веб-публикации, с общим именем (или IP-адресом) веб-узла или, если имеется несколько общих имен, с первым общим именем, создаются автоматически.

  • URL-адреса в локальных сопоставлениях должны включать допустимый протокол (http:// или https://) и путь. URL-адреса, указанные в глобальных сопоставлениях, должны начинаться с имени допустимого протокола (http:// или https://). Кроме того, можно указать и порт, однако такое сопоставление будет исключено из поиска ссылки без порта. Например, сопоставление, где определен внутренний URL-адрес http://www.myInternal:80, не выполнит преобразование URL-адреса http://www.myInternal.

  • Forefront TMG выполняет преобразование только полного URL-адреса или части URL-адреса, за которым следует завершающий символ, например пробел или косая черта. Например, если строка поиска в сопоставлении - http://contoso, а в результате будет найден URL-адрес, содержащий http://contosonews, то этот URL-адрес не будет преобразован с помощью данного сопоставления. Это означает, что сопоставления выполняются без учета пути. Например, строка поиска string http://www.myInternal совпадет с сылкой http://www.myInternal/docs.

  • По умолчанию, если для правила включено преобразование ссылок, Forefront TMG блокирует запросы на диапазон для типов содержимого, к которым применяется данное правило. Несмотря на то, что это поведение нельзя изменить на консоли управления Forefront TMG, блокировка запросов на диапазон может быть отключена программным способом с помощью свойства RangeRequestsAllowedWithLinkTranslation COM-объекта администрирования FPCWebPublishingProperties в пакете SDK Forefront TMG. Если блокировка запросов на диапазон отключена, преобразование ссылок для этих запросов использоваться не будет.

  • Включите функцию перенаправления ссылок, если требуется, чтобы пользователи, запрашивающие неопубликованный веб-узел, перенаправлялись на определенный URL-адрес, а не получали сообщение об ошибке.

  • По умолчанию фильтр преобразования ссылок работает только с веб-откликами, включающими MIME или тип файла, указанный в типе содержимого документов HTML. По умолчанию тип содержимого документов HTML определяет типы MIME text/css, text/html и text/webviewhtml, а также расширения файлов .htm, .html, .htt, .stm и .xsl. Для просмотра и/или изменения типов MIME и типов файлов, указанных для проверки фильтром преобразования ссылок, щелкните Политика межсетевого экрана. На правой панели щелкните Инструментарий, а затем выберите Типы содержимого.

  • Рекомендуется использовать пример страницы ошибки, представленный в Forefront TMG, либо страницу на основе данного примера, чтобы избежать возникновения уязвимости при атаках с применением межузловых сценариев. Дополнительные сведения о межузловых сценариях см. в документе «Сведения об уязвимых местах в системе безопасности при атаках с применением межузловых сценариев» на веб-узле Microsoft TechNet.

  • Дополнительные сведения о преобразовании ссылок см. в разделе Преобразование ссылок.

Настройка преобразования ссылок