Definindo as configurações de conversão de links
Publicado: novembro de 2009
Aplica-se a: Forefront Threat Management Gateway (TMG)
Para configurar a conversão de links
Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Firewall.
No painel de tarefas, clique na regra de publicação de Web aplicável.
Na guia Tarefas, clique em Editar Regra Selecionada.
Na guia Conversão de Links, selecione Aplicar a conversão de links a esta regra.
Se você quiser links de páginas da Web que contenham outros conjuntos de caracteres a serem convertidos, selecione Aplicar também a conversão de links ao conteúdo da Web usando este conjunto de caracteres e selecione um conjunto de caracteres na lista suspensa.
Para configurar os mapeamentos locais, clique em Configurar e execute as etapas a seguir para cada mapeamento local que você quiser adicionar à regra de publicação de Web selecionada.
Clique em Adicionar.
Em Substituir este texto, digite uma URL que contenha um nome de host interno (ou endereço IP).
Em Com este texto, digite uma URL que contenha um nome de host resolvido publicamente (ou endereço IP).
Clique em OK.
Clique em OK e em OK novamente.
Repita das etapas 2 a 7 para outras regras de publicação de Web para as quais você deseja definir configurações de conversão de link específicas da regra.
Na guia Tarefas, clique em Definir Configurações Globais de Conversão de Links.
Na guia Geral, verifique se a opção Habilitar conversão de links está marcada.
Na guia Mapeamentos Globais, execute as etapas a seguir para cada mapeamento global que você deseja adicionar.
Clique em Adicionar.
No campo URL interna, digite uma URL que contenha um nome de host interno (ou endereço IP).
No campo URL convertida, digite uma URL que contenha um nome de host resolvido publicamente (ou endereço IP).
Clique em OK.
Para desabilitar e configurar o redirecionamento de link nos sites internos não publicados, na guia Redirecionamento de Links:
Selecione Redirecionar clientes navegando para estes sites não publicados.
Clique em Adicionar para adicionar ou criar um conjunto de URLs contendo as URLs internas dos sites não publicados.
Em Redirecionar usuários para esta URL publicada, forneça a URL para a qual você deseja que os usuários sejam redirecionados quando usarem um link que aponte para um dos sites não publicados.
Para configurar tipos de conteúdo, na guia Tipos de Conteúdo, em Tipos de conteúdo selecionados, selecione um ou mais tipos de conteúdo.
Clique em OK e em OK novamente.
No painel de detalhes, clique em Aplicar e em OK.
Dica
- Os mapeamentos implícitos que mapeiam o nome interno (ou endereço IP) do servidor publicado pela regra de publicação de Web para o nome público (ou endereço IP) do site, ou, se existirem vários nomes públicos, para o primeiro nome público, serão criados automaticamente.
- As URLs nos mapeamentos locais podem conter um protocolo válido (http:// ou https://) e um caminho. No entanto, as URLs especificadas nos mapeamentos globais deverão começar com um protocolo válido (http:// ou https://). Também poderá ser especificada uma porta; no entanto, esse mapeamento será excluído de uma pesquisa de um link sem uma porta. Por exemplo, um mapeamento que especifica a URL interna http://www.myInternal:80 não converterá a URL http://www.myInternal.
- O Forefront TMG converte apenas uma URL completa ou uma parte de uma URL que é acompanhada por um caractere de finalização, como um espaço ou uma barra. Por exemplo, se a cadeia de caracteres de pesquisa em um mapeamento for http://contoso e a resposta contiver a URL http://contosonews, esta URL não será convertida usando este mapeamento. Isso significa que os mapeamentos não são específicos do caminho. Por exemplo, a cadeia de caracteres de pesquisa http://www.myInternal corresponderá a um link de http://www.myInternal/docs.
- Por padrão, quando a conversão de links estiver desabilitada para uma regra, o Forefront TMG bloqueará as solicitações de intervalo dos tipos de conteúdo para os quais a regra se aplica. Embora não seja possível modificar esse comportamento no Gerenciamento do Forefront TMG, o bloqueio de solicitações de intervalo pode ser desabilitado programaticamente com o uso da propriedade RangeRequestsAllowedWithLinkTranslation do objeto COM de administração FPCWebPublishingProperties no SDK (Software Development Kit) do Forefront TMG. Se o bloqueio das solicitações de intervalo for desabilitado, a conversão de links não será usada nas solicitações de intervalo.
- Habilite o redirecionamento de links quando você desejar que os usuários que solicitam um site não publicados sejam redirecionados a uma URL específica, em vez de fazer com que eles recebam uma mensagem de erro.
- Por padrão, o filtro da conversão de links funciona apenas em respostas da Web que incluem um MIME ou tipo de arquivo especificado no tipo de conteúdo Documentos HTML. Por padrão, o tipo de conteúdo Documentos HTML especifica o texto de tipo MIME/css, texto/html e texto/webviewhtml e as extensões de arquivo .htm, .html, .htt, .stm e .xsl.
Para exibir e/ou modificar os tipos MIME e os tipos de arquivo especificados a serem revisados pelo filtro de conversão de links, faça o seguinte:
- Em uma implantação corporativa de várias matrizes, a conversão de link utiliza as configurações nos tipos de conteúdo de nível corporativo para determinar se precisa executar conversão no corpo da mensagem. Para examinar ou modificar esses tipos de conteúdo, expanda Empresa e clique em Diretivas Corporativas. No painel direto, clique em Caixa de Ferramentas e selecione Tipos de Conteúdo.
- Em uma implantação de matriz única, clique no nó Diretiva de Firewall. No painel direto, clique em Caixa de Ferramentas e selecione Tipos de Conteúdo.
- Em uma implantação corporativa de várias matrizes, a conversão de link utiliza as configurações nos tipos de conteúdo de nível corporativo para determinar se precisa executar conversão no corpo da mensagem. Para examinar ou modificar esses tipos de conteúdo, expanda Empresa e clique em Diretivas Corporativas. No painel direto, clique em Caixa de Ferramentas e selecione Tipos de Conteúdo.
- Recomendamos que você use a página de exemplo de erro fornecida com o Forefront TMG, ou então uma baseada na página de exemplo de erro, para evitar a criação de uma vulnerabilidade para ataques de script de sites cruzados. Para obter mais informações sobre scripts de sites cruzados, consulte "Information on Cross-Site Scripting Security Vulnerability" no site do Microsoft TechNet.