Настройка параметров преобразования ссылок

Настройка преобразования ссылок

В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.
На панели задач выберите применимое правило веб-публикации.
На вкладке Задачи нажмите кнопку Изменить выбранное правило.
На вкладке Преобразование ссылки выберите Применить преобразование ссылок к этому правилу.
Если требуется преобразовать ссылки с веб-страниц, содержащих другие кодировки, щелкните Также применить преобразование ссылок к веб-содержимому с кодировкой, а затем в раскрывающемся списке выберите кодировку.
Чтобы настроить локальные сопоставления, нажмите кнопку Настроить, после чего выполните следующие действия для каждого сопоставления, которое нужно добавить к выбранному правилу веб-публикации.
1. Нажмите кнопку Добавить.
2. В поле Заменить данный текст введите URL-адрес, содержащий имя внутреннего узла (или IP-адрес).
3. В поле Этим текстом введите URL-адрес, содержащий открыто разрешимое имя узла (или IP-адрес).
4. Нажмите кнопку ОК.
Нажмите кнопку ОК. Затем еще раз нажмите кнопку ОК.
Повторите шаги со 2 по 7 для других правил веб-публикации, для которых нужно настроить параметры преобразования ссылок, соответствующие определенному правилу.
На вкладке Задачи щелкните Настроить параметры глобального преобразования.
Убедитесь, что на вкладке Общие установлен флажок Включить преобразование ссылок.
На вкладке Глобальные сопоставления выполните следующие действия для каждого добавляемого глобального сопоставления.
1. Нажмите кнопку Добавить.
2. В поле Внутренний URL-адрес введите URL-адрес, содержащий имя внутреннего узла (или IP-адрес).
3. В поле Преобразованный URL-адрес введите URL-адрес, содержащий открыто разрешимое имя узла (или IP-адрес).
4. Нажмите кнопку ОК.
Чтобы включить и настроить перенаправление ссылок для неопубликованных внутренних веб-сайтов, выполните следующие действия на вкладке Перенаправление ссылок:
1. Выберите Перенаправлять пользователей, перешедших на неопубликованные веб-сайты.
2. Чтобы добавить или создать набор URL-адресов, содержащий внутренние URL-адреса неопубликованных веб-узлов, нажмите кнопку Добавить
3. В поле Перенаправлять пользователей на данный опубликованный URL-адрес укажите URL-адрес, на который следует перенаправлять пользователей, переходящих по ссылке, ведущей на один из неопубликованных веб-узлов.
Чтобы настроить типы содержимого, на вкладке Типы содержимого в группе Выбранные типы содержимого выберите один или несколько типов содержимого.
Нажмите кнопку ОК. Затем еще раз нажмите кнопку ОК.
В области сведений нажмите кнопку Применить, а затем — кнопку ОК.

Примечание.
Неявные сопоставления, которые сопоставляют внутреннее имя (или IP-адрес) сервера, опубликованного с помощью правила веб-публикации, с общим именем (или IP-адресом) веб-узла или, если имеется несколько общих имен, с первым общим именем, создаются автоматически. URL-адреса в локальных сопоставлениях должны включать допустимый протокол (http:// или https://) и путь. URL-адреса, указанные в глобальных сопоставлениях, должны начинаться с имени допустимого протокола (http:// или https://). Кроме того, можно указать и порт, однако такое сопоставление будет исключено из поиска ссылки без порта. Например, сопоставление, где определен внутренний URL-адрес http://www.myInternal:80, не выполнит преобразование URL-адреса http://www.myInternal. Forefront TMG выполняет преобразование только полного URL-адреса или части URL-адреса, за которым следует завершающий символ, например пробел или косая черта. Íàïðèìåð, åñëè ñòðîêà ïîèñêà â ñîïîñòàâëåíèè – http://contoso, à â ðåçóëüòàòå áóäåò íàéäåí URL-àäðåñ, ñîäåðæàùèé http://contosonews, òî ýòîò URL-àäðåñ íå áóäåò ïðåîáðàçîâàí ñ ïîìîùüþ äàííîãî ñîïîñòàâëåíèÿ. Это означает, что сопоставления выполняются без учета пути. Например, строка поиска string http://www.myInternal совпадет с сылкой http://www.myInternal/docs. По умолчанию, если для правила включено преобразование ссылок, Forefront TMG блокирует запросы на диапазон для типов содержимого, к которым применяется данное правило. Несмотря на то, что это поведение нельзя изменить на консоли управления Forefront TMG, блокировка запросов на диапазон может быть отключена программным способом с помощью свойства RangeRequestsAllowedWithLinkTranslation COM-объекта администрирования FPCWebPublishingProperties в пакете SDK Forefront TMG. Если блокировка запросов на диапазон отключена, преобразование ссылок для этих запросов использоваться не будет. Включите функцию перенаправления ссылок, если требуется, чтобы пользователи, запрашивающие неопубликованный веб-узел, перенаправлялись на определенный URL-адрес, а не получали сообщение об ошибке. По умолчанию фильтр преобразования ссылок работает только с веб-откликами, включающими MIME или тип файла, указанный в типе содержимого документов HTML. По умолчанию тип содержимого документов HTML определяет типы MIME text/css, text/html и text/webviewhtml, а также расширения файлов .htm, .html, .htt, .stm и .xsl. Для просмотра или изменения типов MIME и типов файлов, указанных для проверки фильтром преобразования ссылок, выполните следующие действия: При развертывании предприятия с несколькими массивами в преобразовании ссылок используют параметры в типах содержимого уровня предприятия для определения необходимости выполнения преобразования в тексте сообщения. Для просмотра или изменения этих типов содержимого разверните узел Предприятие и выберите Политики предприятия. На правой панели щелкните Инструментарий и выберите Типы содержимого. При развертывании с одним массивом щелкните узел Политика межсетевого экрана. На правой панели щелкните Инструментарий и выберите Типы содержимого. Рекомендуется использовать страницу с примером, представленную в Forefront TMG, либо страницу на основе данного примера, чтобы избежать возникновения уязвимости при атаках с применением межсайтовых сценариев. Дополнительные сведения о межсайтовых сценариях см. в документе "Сведения об уязвимых местах в системе безопасности при атаках с применением межсайтовых сценариев" на веб-сайте Microsoft TechNet по адресу .

Примечание.

Неявные сопоставления, которые сопоставляют внутреннее имя (или IP-адрес) сервера, опубликованного с помощью правила веб-публикации, с общим именем (или IP-адресом) веб-узла или, если имеется несколько общих имен, с первым общим именем, создаются автоматически.
URL-адреса в локальных сопоставлениях должны включать допустимый протокол (http:// или https://) и путь. URL-адреса, указанные в глобальных сопоставлениях, должны начинаться с имени допустимого протокола (http:// или https://). Кроме того, можно указать и порт, однако такое сопоставление будет исключено из поиска ссылки без порта. Например, сопоставление, где определен внутренний URL-адрес http://www.myInternal:80, не выполнит преобразование URL-адреса http://www.myInternal.
Forefront TMG выполняет преобразование только полного URL-адреса или части URL-адреса, за которым следует завершающий символ, например пробел или косая черта. Íàïðèìåð, åñëè ñòðîêà ïîèñêà â ñîïîñòàâëåíèè – http://contoso, à â ðåçóëüòàòå áóäåò íàéäåí URL-àäðåñ, ñîäåðæàùèé http://contosonews, òî ýòîò URL-àäðåñ íå áóäåò ïðåîáðàçîâàí ñ ïîìîùüþ äàííîãî ñîïîñòàâëåíèÿ. Это означает, что сопоставления выполняются без учета пути. Например, строка поиска string http://www.myInternal совпадет с сылкой http://www.myInternal/docs.
По умолчанию, если для правила включено преобразование ссылок, Forefront TMG блокирует запросы на диапазон для типов содержимого, к которым применяется данное правило. Несмотря на то, что это поведение нельзя изменить на консоли управления Forefront TMG, блокировка запросов на диапазон может быть отключена программным способом с помощью свойства RangeRequestsAllowedWithLinkTranslation COM-объекта администрирования FPCWebPublishingProperties в пакете SDK Forefront TMG. Если блокировка запросов на диапазон отключена, преобразование ссылок для этих запросов использоваться не будет.
Включите функцию перенаправления ссылок, если требуется, чтобы пользователи, запрашивающие неопубликованный веб-узел, перенаправлялись на определенный URL-адрес, а не получали сообщение об ошибке.
По умолчанию фильтр преобразования ссылок работает только с веб-откликами, включающими MIME или тип файла, указанный в типе содержимого документов HTML. По умолчанию тип содержимого документов HTML определяет типы MIME text/css, text/html и text/webviewhtml, а также расширения файлов .htm, .html, .htt, .stm и .xsl.

Для просмотра или изменения типов MIME и типов файлов, указанных для проверки фильтром преобразования ссылок, выполните следующие действия:
- При развертывании предприятия с несколькими массивами в преобразовании ссылок используют параметры в типах содержимого уровня предприятия для определения необходимости выполнения преобразования в тексте сообщения. Для просмотра или изменения этих типов содержимого разверните узел Предприятие и выберите Политики предприятия. На правой панели щелкните Инструментарий и выберите Типы содержимого.
- При развертывании с одним массивом щелкните узел Политика межсетевого экрана. На правой панели щелкните Инструментарий и выберите Типы содержимого.
Рекомендуется использовать страницу с примером, представленную в Forefront TMG, либо страницу на основе данного примера, чтобы избежать возникновения уязвимости при атаках с применением межсайтовых сценариев. Дополнительные сведения о межсайтовых сценариях см. в документе "Сведения об уязвимых местах в системе безопасности при атаках с применением межсайтовых сценариев" на веб-сайте Microsoft TechNet по адресу .

См. также

Основные понятия

Публикация веб-серверов через HTTPS