url 集和網域名稱集是在配置 microsoft internet security and acceleration (isa) server 2004 規則時
可以建立和使用的工具箱元素。url 集指定乙個或多個分組到乙個集合中的 url。網域名稱集將乙個或多個域
名定義為單個集合。
url 集
您可以建立 url 集,然後在訪問規則中使用,以允許或拒絕對該集合中指定的 web 站點的訪問。當
isa server 處理乙個應用於某 url 集的規則時,它只為 web 流量請求(http、https 或 http 上的
ftp)處理該規則的 url 集合元素。如果客戶端請求使用另外的協議(防火牆流量),isa server 將在
處理該規則時忽略該 url 集。例如,如果某規則同時指定了乙個「計算機」集和乙個 url 集作為目標標
準,則該規則僅評價「計算機」集。url 集將被忽略。
在建立 url 集時請注意以下事項:
您能夠以 url 格式指定乙個或多個 url:
網管www.ofadmin.com
://: 網管論壇bbs.ofadmin.com / it技術社群bbs.ofadmin.com
在該名稱的主機部分,您可以使用萬用字元(*)來指定計算機集。例如,要指定 microsoft.com 域中
的所有計算機,可指定為 *.microsoft.com。
在該名稱的路徑部分,您可以指定乙個萬用字元星號作為路徑的一部分,但是只能在結尾處指定。例如
:www.microsoft.com/* 是可接受的。
www.microsoft.com/*/sales 是不可接受的。
不能將 url 集指定為 ip 位址。
在將請求與包含 url 集的規則匹配時,請注意以下情況:
匹配時僅考慮請求中的主機名稱和路徑。
url 的協議部分將從請求中去除並被忽略。
指定的任何埠號將從請求中去除並被忽略。
如果某個請求包括乙個問號(),問號及其後面的所有內容將在匹配之前從請求中去除。
在匹配時,主機和路徑名稱不區分大小寫。
對於 http 和 http 上的 ftp,當請求中指定的 url 不帶路徑時,它將匹配任何路徑。換句話說,
或「a.com」等價於 /* 。
對於 https 流量,僅當 url 沒有指定路徑時才會處理 url 集。例如 或「a.com」。
如果 url 指定了路徑(即使只是「/」),那麼對於 https 流量,該 url 將被忽略。
網管論壇bbs.ofadmin.com
一些 url 集對映例子如下:
對於 url 集條目:
針對 的請求將得到匹配,針對 :55 的請求也會得到匹配,因為協議和
埠被去除了。
對於 url 集條目:
針對 /abc 的請求將得到匹配,針對 /abc/def 的請求也會得到匹配。換
句話說, 等價於 /* 。例外情況是 https 請求,它們不會被處理,因為指定
了路徑。
對於 url 集條目:
/a針對 /a 的請求將得到匹配。但是針對 /a/b 的請求不會得到匹配。在這
樣的條目中,請求與跟在「a」後面的樹不匹配。
對於 url 集條目:
問號及其後面的所有內容從請求中去除了,因此如果在拒絕規則中指定該 url 集,並且有乙個針對
的請求到達,該請求將被截斷為 並得到
允許,因為它與拒絕規則中指定的 url 集不匹配。為了阻止這樣的請求,應該在 url 集中指定
華夏網管ofadmin.com
對於 url 集條目:
「a.com」,https 請求將得到匹配,因為沒有指定路徑。
對於 url 集條目:
「b.com/」,https 請求將不會得到匹配,因為指定了路徑(「/」)。
域集域集將乙個或多個網域名稱集聚為單個集合,以便在防火牆策略中使用。
請注意以下事項:
不能將網域名稱集指定為 ip 位址。
在將網域名稱指定為某個網域名稱集的一部分時,可以使用萬用字元(*)來指定域中的一組計算機。例如,為
了指定 microsoft.com 域中的所有計算機,可鍵入 *.microsoft.com 作為網域名稱。
如果要指定萬用字元星號,它只能出現在網域名稱的開頭,並且只能在該名稱中指定一次。
在指定網域名稱時,可使用完全限定的網域名稱(fqdn)。例如,computer_name.microsoft.com,而不是
//computer_name。
在建立具有萬用字元的域(比如:*.microsoft.com)時,這僅包括該域的主計算機,例如
www.microsoft.com、ftp.microsoft.com。注意,如果網域名稱指向某個主機,*.microsoft.com 將不會影響
url
推薦輸入 dns 所返回的網域名稱。如果在網域名稱的結尾指定乙個點,針對該網域名稱(不帶點)的請求可能無法按
需要的那樣匹配。
在匹配規則時,網域名稱不區分大小寫。
名稱解析
isa server 根據訪問策略來判斷請求是應該被允許還是被拒絕。isa server 規則引擎嘗試將請求與
訪問規則匹配,然後再與路由規則匹配。包括網域名稱集和 url 集的規則需要名稱解析等功能。如果不存在
阻止規則匹配的規則標準,並且在執行名稱解析時該規則與請求相匹配,則該規則將受名稱解析的限制。
換句話說,如果該規則包含乙個 url 集,但是該規則的計畫安排限制阻止了匹配,則該規則將不受名稱
解析的限制。可以標記以下型別的請求來進行名稱解析:
按名稱指定的 web 請求遇到乙個將位址範圍指定為目標標準(正向查詢)的規則。
按 ip 位址指定的 web 請求遇到乙個將 url 集指定為目標標準(反向查詢)的規則。
包括自己的 dns 快取的防火牆服務。如果所請求的 ip 位址或主機名稱駐留在該快取中,該請求將
在不發出 dns 請求的情況下處理。否則就會使用 windows api 發出乙個 dns 請求。名稱解析提供乙個
主機條目,然後規則引擎把該條目與規則的目標標準作比較。規則引擎對照 url 集和網域名稱集條目執行字
符串比較。
it技術網www.ofadmin.com
要重點注意的是,需要名稱解析的規則是根據 dns 解析資訊來評價和強制實施的。如果沒有正確和
安全地配置 dns 資訊,規則也許就無法按需要的那樣應用。
對URL編碼的一點理解
在web開發中,亂碼是非常常見的問題,我們只有理解了為什麼會亂碼,才能很好的解決亂碼問題 1 為什麼會亂碼 因為在位址列中不能出現中文,所以當我們傳送中文的引數時,必須對其進行url編碼,由於我們可以使用各種各樣的規則對其編碼,所以當伺服器接收時,如果和伺服器使用的規則不一樣,那麼就會出現亂碼。例如...
UrlRewrite Filter對url轉換處理
強大的url重寫技術,可以使我們的url位址更加簡潔美觀,不再為?號面一大堆的引數而捆饒.還可以是我們的使用者無法知道我們使用的到底是那種web開發技術,讓我們的所有網頁字尾可以任意變換,用jsp開發的 可以讓訪問位址的網頁字尾變成 html,asp,aspx,php,xml,甚至可以是a abc等...
對訊號集與訊號量的理解
把他的程式重新改動一下,改為一次性為訊號集合申請兩個訊號量 變成 include include include include include define lock 1 define unlock 1 semophore operation lock unlock void semop01 in...