本页内容

摘要

URL集

域集

名称解析

摘要

URL 集和域名集是在配置 Microsoft Internet Security and Acceleration (ISA) Server 2004 规则时可以创建和使用的工具箱元素。URL 集指定一个或多个分组到一个集合中的 URL。域名集将一个或多个域名定义为单个集合。

URL 集

您可以创建 URL 集，然后在访问规则中使用，以允许或拒绝对该集合中指定的 Web 站点的访问。当 ISA Server 处理一个应用于某 URL 集的规则时，它只为 Web 流量请求（HTTP、HTTPS 或 HTTP 上的 FTP）处理该规则的 URL 集合元素。如果客户端请求使用另外的协议（防火墙流量），ISA Server 将在处理该规则时忽略该 URL 集。例如，如果某规则同时指定了一个“计算机”集和一个 URL 集作为目标标准，则该规则仅评价“计算机”集。URL 集将被忽略。

在创建 URL 集时请注意以下事项：

•	您能够以 URL 格式指定一个或多个 URL： • <protocol>://<host>:<port>/<path>
•	在该名称的主机部分，您可以使用通配符（*）来指定计算机集。例如，要指定 Microsoft.com 域中的所有计算机，可指定为 *.microsoft.com。
•	在该名称的路径部分，您可以指定一个通配符星号作为路径的一部分，但是只能在结尾处指定。例如： • www.microsoft.com/* 是可接受的。 • www.microsoft.com/*/sales 是不可接受的。
•	不能将 URL 集指定为 IP 地址。

在将请求与包含 URL 集的规则匹配时，请注意以下情况：

•	匹配时仅考虑请求中的主机名称和路径。 • URL 的协议部分将从请求中去除并被忽略。 • 指定的任何端口号将从请求中去除并被忽略。
•	如果某个请求包括一个问号（?），问号及其后面的所有内容将在匹配之前从请求中去除。
•	在匹配时，主机和路径名称不区分大小写。
•	对于 HTTP 和 HTTP 上的 FTP，当请求中指定的 URL 不带路径时，它将匹配任何路径。换句话说，http://a.com 或“a.com”等价于 http://a.com/* 。
•	对于 HTTPS 流量，仅当 URL 没有指定路径时才会处理 URL 集。例如 http://a.com 或“a.com”。如果 URL 指定了路径（即使只是“/”），那么对于 HTTPS 流量，该 URL 将被忽略。

一些 URL 集映射例子如下：

对于 URL 集条目：

•	ftp://a.com:25/apath • 针对 http://a.com 的请求将得到匹配，针对 http://a.com:55 的请求也会得到匹配，因为协议和端口被去除了。
•	对于 URL 集条目： • http://a.com
•	针对 http://a.com/abc 的请求将得到匹配，针对 http://a.com/abc/def 的请求也会得到匹配。换句话说，http://a.com 等价于 http://a.com/* 。例外情况是 HTTPS 请求，它们不会被处理，因为指定了路径。
•	对于 URL 集条目： • http://a.com/a
•	针对 http://a.com/a 的请求将得到匹配。但是针对 http://a.com/a/b 的请求不会得到匹配。在这样的条目中，请求与跟在“a”后面的树不匹配。
•	对于 URL 集条目： • http://www.a.com/apath?next=news
•	问号及其后面的所有内容从请求中去除了，因此如果在拒绝规则中指定该 URL 集，并且有一个针对 http://www.a.com/apath?next=news 的请求到达，该请求将被截断为 http://www.a.com/apath，并得到允许，因为它与拒绝规则中指定的 URL 集不匹配。为了阻止这样的请求，应该在 URL 集中指定 http://www.a.com/apath。
•	对于 URL 集条目： • “a.com”，HTTPS 请求将得到匹配，因为没有指定路径。
•	对于 URL 集条目： • “b.com/”，HTTPS 请求将不会得到匹配，因为指定了路径（“/”）。