针对某一既定请求执行规则时,并且和该请求相关的内容不支持路径处理时,ISA Server忽略规则中所有指定路径的目的。如果规则包含一个以上的目的集,那么只有包含不支持路径的目的才会被忽略,该规则会针对其他目的执行。例如,如果有一个规则拒绝访问两个目的:widgets.microsoft.com和//example.microsoft.com/example,那么从example.microsoft.com访问NNTP内容的请求不会被拒绝。这是因为目的集中包含有路径,既然ISA Server不支持对NNTP内容的路径处理,它就不会对该目的执行拒绝规则。但是,从widgets.microsoft.com访问NNTP内容的请求会被拒绝;因为该文件集不包含路径,所以会执行拒绝规则。
对于S-HTTP请求,如果规则拒绝对某一指定路径的目的的请求,那么ISA Server就拒绝该计算机上所有的内容,而不仅仅局限于该路径。例如,如果把一个规则配置为拒绝对example.microsoft. com/example的S-HTTP访问,ISA Server就会拒绝访问example. microsoft.com上所有的内容。
4.4.3 阵列级和企业级站点和内容规则
站点和内容规则既可以创建成阵列级,也可以创建成企业级。阵列策略处于允许状态时,它的站点和内容规则只能进一步限制企业级的站点和内容规则。阵列级的站点和内容规则只能拒绝对特定站点或内容的访问。
Ø 按如下步骤创建站点和内容规则:
1. 在ISA Management控制台树上,右击Site and Content Rules,指向New,然后单击Rule。
2. 在New Site and Content Rule向导中,输入规则的名称,然后单击Next。
3. 在Rule Action页中,指定该规则是允许还是拒绝请求,然后单击Next。
4. 在Rule Configuration页中,选择该规则是否应用到指定站点、指定时间表、指定客户端或以上所有项。然后单击Next。
5. 在随后的页中,指定该规则如何应用。
注意 如果该阵列中应用了企业策略,那么只能创建拒绝类型规则。
4.4.3.1 站点和内容规则举例
要拒绝对
http://example.microsoft.com/stuff
中所有图像进行访问,那么创建具有如下属性的站点和内容规则:
l 将Rule Action设置为Deny。
l 将Rule Configuration设置为Custom。
l 将Destination Set设置为包含如下路径的集合:example.microsoft.com/stuff/*。
l 将Schedule设置为Always。
l 将Client Type设置为Any Requests。
l 将Content Group设置为Images内容组。
Ø 按如下步骤为站点和内容规则分配目的集:
1. 在ISA Management控制台树上单击Site And Content Rules。
2. 在View菜单中,选择Advanced。
3. 在详细信息窗格中,右击现行规则,然后单击Properties。
4. 在Destinations选项卡中,选择以下之一:
u All Destinations
u All External Destinations
u All Internal Destinations
u Selected Destination Set
u All Destinations Except Selected Set
5. 如果选择了Selected Destination Set或者All Destinations Except Selected Set,在Name字段,选择一个目的集。
4.4.4 内容组
ISA Server预先配置有如下内容组:应用程序、应用程序数据文件、音频、压缩文件、文档、HTML文档、图像、宏文档、文本文件、视频以及VRML。
创建站点和内容规则时,可以将该规则应用到这些内容组中的任意项中,如图4.11所示。
彻底完美解决Photoshop CC 2015/20
安塞尔·亚当斯的摄影作品
KATE
MARGO
IP卡
狗仔卡
发表于 2008-12-28 12:28:23
收藏
转播
分享
淘帖
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡