設定連結轉譯設定值

發佈時間: 2009年11月

適用於: Forefront Threat Management Gateway (TMG)

設定連結轉譯

1. 在 [Forefront TMG 管理] 主控台樹狀目錄中，按一下 [防火牆原則] 節點。

2. 在工作窗格中，按一下適用的網頁發行規則。

3. 在 [工作] 索引標籤上，按一下 [編輯選取的規則]。

4. 在 [連結轉譯] 索引標籤，選取 [套用連結轉譯到這個規則]。

5. 如果您要轉譯包含其他字元集網頁中的連結，請選取 [也使用這個字元集套用連結轉譯到網頁內容]，然後從下拉式清單中選取字元集。

6. 若要設定本機對應，請按一下 [設定]，然後對每個您要新增到選取網頁發行規則中的本機設定，執行以下步驟。

   1. 按一下 [新增]。

   2. 在 [將下列文字]，鍵入包含內部主機名稱 (或 IP 位址) 的 URL。

   3. 在 [以此文字取代]，鍵入包含公開可解析之主機名稱 (或 IP 位址) 的 URL。

   4. 按一下 [確定]。

7. 按一下 [確定]，再按一次 [確定]。

8. 針對其他想要設定其特定規則之連結轉譯設定的網頁發行規則，重複步驟 2 到 7 。

9. 在 [工作] 索引標籤上，按一下 [設定全域連結轉譯設定值]。

10. 在 [一般] 索引標籤上，確認已經選取 [啟用連結轉譯]。

11. 在 [全域對應] 索引標籤上，為想要新增的每一個全域對應執行以下步驟。

    1. 按一下 [新增]。

    2. 在 [內部 URL] 欄位，鍵入包含內部主機名稱 (或 IP 位址) 的 URL。

    3. 在 [轉譯的 URL] 欄位，鍵入包含公開可解析之主機名稱 (或 IP 位址) 的 URL。

    4. 按一下 [確定]。

12. 若要啟用與設定未發行內部網站的連結重新導向，請在 [連結重新導向] 索引標籤，執行下列動作：

    1. 選取 [重新導向瀏覽這些未發行網站的用戶端]。

    2. 按一下 [新增] 以建立或新增包含未發行網站之內部 URL 的 URL 集。

    3. 在 [將使用者重新導向到這個發行的 URL]，當使用者使用指向其中一個未發行網站的連結時，可提供您要將使用者重新導向的 URL。

13. 若要設定內容類型，請在 [內容類型] 索引標籤的 [選取的內容類型] 中，選取一個或多個內容類型。

14. 按一下 [確定]，再按一次 [確定]。

15. 在詳細資料窗格中，按一下 [套用]，然後按一下 [確定]。

注意

• 隱含對應將會自動建立，這些「隱含對應」會將伺服器內部名稱 (或 IP 位址) 對應到透過網頁發行規則發行到網站公用名稱 (或 IP 位址)，或發行到第一個公用名稱 (若具有數個公用名稱)。
  
  
• 本機對應的 URL 可以包含有效的通訊協定 (http:// 或 https://) 及路徑。然而，在全域對應中指定的 URL 必須以有效的通訊協定 (http:// 或 https://) 開頭。您也可以指定連接埠；不過，搜尋中會排除這種無連接埠連結的對應。例如，指定內部 URL 為 http://www.myInternal:80 的對應，不會轉譯 URL http://www.myInternal。
  
  
• Forefront TMG 只會轉譯完整的 URL 或是終止字元 (例如空白或斜線) 之前的部分 URL。例如，如果在對應中的搜尋字串是 http://contoso，而回應包含 URL http://contosonews，則使用這個對應不會轉譯這個 URL。這表示對應不是特定路徑。例如，搜尋字串 http://www.myInternal 將符合 http://www.myInternal/docs 的連結。
  
  
• 依預設，啟用規則的連結轉譯時，Forefront TMG 會封鎖該規則所套用內容類型的範圍要求。雖然無法在 [Forefront TMG 管理] 中修改此行為，但是可以使用 Forefront TMG 軟體開發套件 (SDK) 中 FPCWebPublishingProperties 系統管理 COM 物件的 RangeRequestsAllowedWithLinkTranslation 屬性，以程式設計方式停用範圍要求的封鎖。如果停用範圍要求的封鎖，對於範圍要求不會使用連結轉譯。
  
  
• 當您要讓要求未發行網站的使用者，重新導向到特定的 URL，而不是讓他們接收錯誤訊息時，請啟用連結重新導向。
  
  
• 按照預設，只有在包含 MIME 或 HTML 文件內容類型中指定檔案類型的網頁回應中，連結轉譯篩選器才會運作。按照預設，HTML 文件內容類型指定 MIME 類型 text/css、text/html 與 text/webviewhtml，以及副檔名 .htm、.html、.htt、.stm 與 .xsl。
  
  若要檢視和/或修改指定由連結轉譯篩選器所檢視之 MIME 類型及檔案類型，請執行下列動作：
  
  
  • 在多個陣列的企業部署中，連結轉譯會利用企業層級內容類型中的設定，判斷是否需要在訊息本文中執行轉譯。若要檢視或修改這些內容類型，請展開 [企業]，然後按一下 [企業原則]。在右邊窗格中，按一下 [工具箱]，然後選取 [內容類型]。
    
    
  • 在單一陣列部署中，按一下 [防火牆原則] 節點。在右邊窗格中，按一下 [工具箱]，然後選取 [內容類型]。
    
    
• 建議您使用 Forefront TMG 提供的錯誤頁面範例，或者另外根據錯誤頁面範例來建立錯誤頁面，以避免產生跨網站指令碼攻擊的弱點。如需更多跨網站指令碼的相關資訊，請參閱 Microsoft TechNet 網站上的＜跨網站指令碼安全性弱點的資訊＞(可能為英文)。
  
  

相關主題

概念

透過 HTTPS 發行網頁伺服器