asp 流量统计
随笔-81  评论-28  文章-2  trackbacks-0
ISA中的URL集和域名集区别

在ISA中URL集和域名集概念总是很混搅,

先来看看在ISA帮助文档中对于二者的定义:

URL集

  • 当 ISA 服务器检查为规则配置的 URL 集时,问号 (?) 后面的文本将被忽略。URL 集中带问号 (?) 的 URL 将被忽略。
  • ISA 服务器不支持使用国际域名 (IDN) URL。 (国际化域名IDNs (Internationalized Domain Names)也称多语种域名,是指非英语国家为推广本国语言的域名系统的一个总称,例如含有日文的为日文域名,含有中文的域名为中文域名)
  • 如果未正确配置域名系统 (DNS),则可能无法按预期应用使用 URL 集的规则。
  • URL 集仅适用于 HTTP 通讯。 (HTTP,HTTPS或HTTP上的FTP)
  • 在详细信息窗格中单击“应用”后,策略将更新。新策略仅适用于新连接。

    • URL的格式

    <protocol>://<host>:<port>/<path>

    在host部分可以用通配符*来指定计算机集 *.microsoft.com

    在path部分可以指定一个通配符*作为路径的一部分,但只能是在结尾处指定

    www.microsoft.com/*  可接受

    www.microsoft.com/*/sales  不可接受

    不能将URL集指定为IP地址

    在将请求与包含URL集的规则匹配时:

    1. 匹配是仅考虑请求中的主机名称和路径
    2. URL的协议部分将从请求中去除并忽略
    3. 指定的任何端口将从请求中去除并被忽略
    4. 对于HTTP和HTTP上的FTP,当请求中指定的URL不带路径时,它将匹配任何路径。 http://a.com或a.com 等同于http://a.com/*
    5. 对于HTTPS流量,仅当URL没有指定路径时才会处理URL集。例如http://a.com

    对于 URL 集条目:

    ftp://a.com:25/apath

    针对 http://a.com 的请求将得到匹配,针对 http://a.com:55 的请求也会得到匹配,因为协议和端口被去除了。

    对于 URL 集条目:

    http://a.com

    针对 http://a.com/abc 的请求将得到匹配,针对 http://a.com/abc/def 的请求也会得到匹配。换句话说,http://a.com 等价于 http://a.com/* 。例外情况是 HTTPS 请求,它们不会被处理,因为指定了路径。(这条描述我在ISA 2006中测试, URL 设定为 http://*.google.com/* , Https的请求https://mail.google.com也能访问,是否是版本问题不确定。)

    对于 URL 集条目:

    http://a.com/a

    针对 http://a.com/a 的请求将得到匹配。但是针对 http://a.com/a/b 的请求不会得到匹配。在这样的条目中,请求与跟在“a”后面的树不匹配。

    对于 URL 集条目:

    http://www.a.com/apath?next=news

    问号及其后面的所有内容从请求中去除了,因此如果在拒绝规则中指定该 URL 集,并且有一个针对 http://www.a.com/apath?next=news 的请求到达,该请求将被截断为 http://www.a.com/apath,并得到允许,因为它与拒绝规则中指定的 URL 集不匹配。为了阻止这样的请求,应该在 URL 集中指定 http://www.a.com/apath。

    对于 URL 集条目:

    “a.com”,HTTPS 请求将得到匹配,因为没有指定路径。

    对于 URL 集条目:

    “b.com/”,HTTPS 请求将不会得到匹配,因为指定了路径(“/”)。

     

    域名集

    • 指定域名时,可以使用星号 (*) 指定一组计算机。例如,要指定 microsoft.com 域中的所有计算机,请键入 *.microsoft.com 作为域名。请注意,星号只能出现在域名的开头,并且只能在名称中指定一个星号。
    • 指定域名时,可以使用完全限定的域名 (FQDN) 指定计算机名称。例如,键入 computer_name.microsoft.com,而不是 //computer_name。
    • 在创建具有通配符的域(比如:*.microsoft.com)时,这仅包括该域的主计算机,例如 www.microsoft.com、ftp.microsoft.com。注意,如果域名指向某个主机,*.microsoft.com 将不会影响 URL http://Microsoft.com。
    • 如果未正确配置 DNS,则可能无法按预期应用使用 URL 集的规则。
    • 在详细信息窗格中单击“应用”后,策略将更新。新策略仅适用于新连接。

     

    由此看来URL设定的可管理性更强,但是URL只能针对HTTP通讯,而域名集可以针对所有通讯.

     

    参考:

    ISA Help

    http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/faq-urldomainnamesets.mspx

    posted on 2009-03-23 18:58 joyclear 阅读(2613) 评论(0)  编辑 收藏 引用 所属分类: ISA
    只有注册用户登录后才能发表评论。
    Powered by: 博客园 模板提供:沪江博客 Copyright ©2024 joyclear