分类: WINDOWS
2010-06-17 18:03:53
转载自微软技术资料 倘若侵权,请与我联系立即删除
摘要
URL集
域集
名称解析
URL 集和域名集是在配置 Microsoft Internet Security and Acceleration (ISA) Server 2004 规则时可以创建和使用的工具箱元素。URL 集指定一个或多个分组到一个集合中的 URL。域名集将一个或多个域名定义为单个集合。
您可以创建 URL 集,然后在访问规则中使用,以允许或拒绝对该集合中指定的 Web 站点的访问。当 ISA Server 处理一个应用于某 URL 集的规则时,它只为 Web 流量请求(HTTP、HTTPS 或 HTTP 上的 FTP)处理该规则的 URL 集合元素。如果客户端请求使用另外的协议(防火墙流量),ISA Server 将在处理该规则时忽略该 URL 集。例如,如果某规则同时指定了一个“计算机”集和一个 URL 集作为目标标准,则该规则仅评价“计算机”集。URL 集将被忽略。
在创建 URL 集时请注意以下事项:
|
• |
您能够以 URL 格式指定一个或多个 URL:
| ||||
|
• |
在该名称的主机部分,您可以使用通配符(*)来指定计算机集。例如,要指定 Microsoft.com 域中的所有计算机,可指定为 *.microsoft.com。 | ||||
|
• |
在该名称的路径部分,您可以指定一个通配符星号作为路径的一部分,但是只能在结尾处指定。例如:
| ||||
|
• |
不能将 URL 集指定为 IP 地址。 |
在将请求与包含 URL 集的规则匹配时,请注意以下情况:
|
• |
匹配时仅考虑请求中的主机名称和路径。
| ||||
|
• |
如果某个请求包括一个问号(?),问号及其后面的所有内容将在匹配之前从请求中去除。 | ||||
|
• |
在匹配时,主机和路径名称不区分大小写。 | ||||
|
• |
对于 HTTP 和 HTTP 上的 FTP,当请求中指定的 URL 不带路径时,它将匹配任何路径。换句话说, 或“a.com”等价于 /* 。 | ||||
|
• |
对于 HTTPS 流量,仅当 URL 没有指定路径时才会处理 URL 集。例如 或“a.com”。如果 URL 指定了路径(即使只是“/”),那么对于 HTTPS 流量,该 URL 将被忽略。 |
一些 URL 集映射例子如下:
对于 URL 集条目:
|
• |
ftp://a.com:25/apath
| ||
|
• |
对于 URL 集条目:
| ||
|
• |
针对 /abc 的请求将得到匹配,针对 /abc/def 的请求也会得到匹配。换句话说, 等价于 /* 。例外情况是 HTTPS 请求,它们不会被处理,因为指定了路径。 | ||
|
• |
对于 URL 集条目:
| ||
|
• |
针对 /a 的请求将得到匹配。但是针对 /a/b 的请求不会得到匹配。在这样的条目中,请求与跟在“a”后面的树不匹配。 | ||
|
• |
对于 URL 集条目:
| ||
|
• |
问号及其后面的所有内容从请求中去除了,因此如果在拒绝规则中指定该 URL 集,并且有一个针对 的请求到达,该请求将被截断为 ,并得到允许,因为它与拒绝规则中指定的 URL 集不匹配。为了阻止这样的请求,应该在 URL 集中指定 。 | ||
|
• |
对于 URL 集条目:
| ||
|
• |
对于 URL 集条目:
|
