Поделиться через

Практическое руководство. Ограничение входящего трафика HTTP и HTTPS зоны определенным портом

  • Статья

Обновлен: Ноябрь 2007

Написав определенное пользователем ограничение в конечной точке зоны, можно ограничить порты входящего трафика HTTP или HTTPS для зоны. Используя пакет средств разработки SDM, который содержит образец для ограничения протокола FTP, можно написать ограничения для других протоколов. Для получения дополнительных сведений посетите интерактивный семинар по SDK SDM.

Ограничение трафика HTTP определенным портом

  1. Добавьте зону в схему логического центра данных.

  2. В зоне выделите входящую конечную точку зоны и в меню Схема выберите пункт Параметры и ограничения.

    Откроется редактор параметров и ограничений.

  3. В левой области редактора установите флажок WebSiteEndpoint.

  4. В узле WebSiteEndpoint установите флажок Пользовательский.

  5. В узле Пользовательский установите флажок WebSite.

  6. Выделите узел WebSite и в правой области редактора разверните раздел Идентификация.

  7. В разделе Идентификация установите флажок ServerBindings.

  8. В столбце Оператор выберите Содержит все.

  9. В столбце Значение нажмите кнопку с многоточием (…).

    Откроется редактор коллекции ComplexSetting.

  10. Нажмите кнопку Добавить.

  11. В правой области задайте параметру Порт значение "80".

    При этом трафик HTTP, передаваемый через данную входящую конечную точку зоны, будет проходить только через порт 80.

    ms184693.alert_note(ru-ru,VS.90).gifСовет.

    Чтобы разрешить передачу трафика HTTP или HTTPS через несколько портов, в столбце Оператор выберите Содержит один и укажите несколько портов. Чтобы запретить передачу трафика HTTP или HTTPS через определенные порты, выберите Не содержит ни одного и укажите один или несколько портов.

В следующей процедуре описано ограничение трафика HTTPS определенным портом.

Ограничение трафика HTTPS определенным портом

  1. Добавьте зону в схему логического центра данных.

  2. В зоне выделите входящую конечную точку зоны и в меню Схема выберите пункт Параметры и ограничения.

    Откроется редактор параметров и ограничений.

  3. В левой области редактора установите флажок WebSiteEndpoint.

  4. В узле WebSiteEndpoint установите флажок Пользовательский.

  5. В узле Пользовательский установите флажок WebSite.

  6. Выделите узел WebSite и в правой области редактора разверните раздел Проверка подлинности.

  7. В разделе Проверка подлинности установите флажок SecureBindings.

  8. В столбце Оператор выберите Содержит все.

  9. В столбце Значение нажмите кнопку с многоточием (…).

    Откроется редактор коллекции ComplexSetting.

  10. Нажмите кнопку Добавить.

  11. В правой области задайте параметру Порт значение "443". Оставьте параметр IPAddress без значения.

    При этом трафик HTTP, передаваемый через данную входящую конечную точку зоны, будет проходить только через порт 443.

См. также

Другие ресурсы

Общие задачи приложений, системы и настройки логического сервера