設定連結轉譯設定值
發佈時間: 2009年11月
適用於: Forefront Threat Management Gateway (TMG)
設定連結轉譯
在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [防火牆原則] 節點。
在工作窗格中,按一下適用的網頁發行規則。
在 [工作] 索引標籤上,按一下 [編輯選取的規則]。
在 [連結轉譯] 索引標籤,選取 [套用連結轉譯到這個規則]。
如果您要轉譯包含其他字元集網頁中的連結,請選取 [也使用這個字元集套用連結轉譯到網頁內容],然後從下拉式清單中選取字元集。
若要設定本機對應,請按一下 [設定],然後對每個您要新增到選取網頁發行規則中的本機設定,執行以下步驟。
按一下 [新增]。
在 [將下列文字],鍵入包含內部主機名稱 (或 IP 位址) 的 URL。
在 [以此文字取代],鍵入包含公開可解析之主機名稱 (或 IP 位址) 的 URL。
按一下 [確定]。
按一下 [確定],再按一次 [確定]。
針對其他想要設定其特定規則之連結轉譯設定的網頁發行規則,重複步驟 2 到 7 。
在 [工作] 索引標籤上,按一下 [設定全域連結轉譯設定值]。
在 [一般] 索引標籤上,確認已經選取 [啟用連結轉譯]。
在 [全域對應] 索引標籤上,為想要新增的每一個全域對應執行以下步驟。
按一下 [新增]。
在 [內部 URL] 欄位,鍵入包含內部主機名稱 (或 IP 位址) 的 URL。
在 [轉譯的 URL] 欄位,鍵入包含公開可解析之主機名稱 (或 IP 位址) 的 URL。
按一下 [確定]。
若要啟用與設定未發行內部網站的連結重新導向,請在 [連結重新導向] 索引標籤,執行下列動作:
選取 [重新導向瀏覽這些未發行網站的用戶端]。
按一下 [新增] 以建立或新增包含未發行網站之內部 URL 的 URL 集。
在 [將使用者重新導向到這個發行的 URL],當使用者使用指向其中一個未發行網站的連結時,可提供您要將使用者重新導向的 URL。
若要設定內容類型,請在 [內容類型] 索引標籤的 [選取的內容類型] 中,選取一個或多個內容類型。
按一下 [確定],再按一次 [確定]。
在詳細資料窗格中,按一下 [套用],然後按一下 [確定]。
注意
- 隱含對應將會自動建立,這些「隱含對應」會將伺服器內部名稱 (或 IP 位址) 對應到透過網頁發行規則發行到網站公用名稱 (或 IP 位址),或發行到第一個公用名稱 (若具有數個公用名稱)。
- 本機對應的 URL 可以包含有效的通訊協定 (http:// 或 https://) 及路徑。然而,在全域對應中指定的 URL 必須以有效的通訊協定 (http:// 或 https://) 開頭。您也可以指定連接埠;不過,搜尋中會排除這種無連接埠連結的對應。例如,指定內部 URL 為 http://www.myInternal:80 的對應,不會轉譯 URL http://www.myInternal。
- Forefront TMG 只會轉譯完整的 URL 或是終止字元 (例如空白或斜線) 之前的部分 URL。例如,如果在對應中的搜尋字串是 http://contoso,而回應包含 URL http://contosonews,則使用這個對應不會轉譯這個 URL。這表示對應不是特定路徑。例如,搜尋字串 http://www.myInternal 將符合 http://www.myInternal/docs 的連結。
- 依預設,啟用規則的連結轉譯時,Forefront TMG 會封鎖該規則所套用內容類型的範圍要求。雖然無法在 [Forefront TMG 管理] 中修改此行為,但是可以使用 Forefront TMG 軟體開發套件 (SDK) 中 FPCWebPublishingProperties 系統管理 COM 物件的 RangeRequestsAllowedWithLinkTranslation 屬性,以程式設計方式停用範圍要求的封鎖。如果停用範圍要求的封鎖,對於範圍要求不會使用連結轉譯。
- 當您要讓要求未發行網站的使用者,重新導向到特定的 URL,而不是讓他們接收錯誤訊息時,請啟用連結重新導向。
- 按照預設,只有在包含 MIME 或 HTML 文件內容類型中指定檔案類型的網頁回應中,連結轉譯篩選器才會運作。按照預設,HTML 文件內容類型指定 MIME 類型 text/css、text/html 與 text/webviewhtml,以及副檔名 .htm、.html、.htt、.stm 與 .xsl。
若要檢視和/或修改指定由連結轉譯篩選器所檢視之 MIME 類型及檔案類型,請執行下列動作:
- 在多個陣列的企業部署中,連結轉譯會利用企業層級內容類型中的設定,判斷是否需要在訊息本文中執行轉譯。若要檢視或修改這些內容類型,請展開 [企業],然後按一下 [企業原則]。在右邊窗格中,按一下 [工具箱],然後選取 [內容類型]。
- 在單一陣列部署中,按一下 [防火牆原則] 節點。在右邊窗格中,按一下 [工具箱],然後選取 [內容類型]。
- 在多個陣列的企業部署中,連結轉譯會利用企業層級內容類型中的設定,判斷是否需要在訊息本文中執行轉譯。若要檢視或修改這些內容類型,請展開 [企業],然後按一下 [企業原則]。在右邊窗格中,按一下 [工具箱],然後選取 [內容類型]。
- 建議您使用 Forefront TMG 提供的錯誤頁面範例,或者另外根據錯誤頁面範例來建立錯誤頁面,以避免產生跨網站指令碼攻擊的弱點。如需更多跨網站指令碼的相關資訊,請參閱 Microsoft TechNet 網站上的<跨網站指令碼安全性弱點的資訊>(可能為英文)。