如何:将进入某区域的 HTTP 和 HTTPS 通信局限于特定端口
更新:2007 年 11 月
通过写入对区域终结点的用户定义约束,可以限制哪些端口允许 HTTP 和 HTTPS 通信进入该区域。可以使用系统定义模型 (SDM) 软件开发工具包 (SDK) 写入其他协议的约束。该软件开发工具包中包括一个 FTP 协议约束示例。有关更多信息,请联机访问 System Definition Model (SDM) SDK Workshop(系统定义模型 (SDM) SDK Workshop)。
将 HTTP 通信局限于特定端口
向逻辑数据中心关系图添加区域。
在区域中,选择入站区域终结点,然后从“关系图”菜单中选择“设置和约束”。
将显示设置和约束编辑器。
在该编辑器的左窗格中,选中“WebSiteEndpoint”复选框。
在“WebSiteEndpoint”节点下,选中“用户定义”复选框。
在“用户定义”节点下,选中“WebSite”复选框。
选择“WebSite”节点,然后在该编辑器的右窗格中展开“标识”部分。
在“标识”部分,选中“ServerBindings”复选框。
在“运算符”列中,选择“包含全部”。
在“值”列中,单击省略号(“…”)按钮。
随即出现“ComplexSetting 集合编辑器”。
单击“添加”。
在右窗格中,为“端口”设置输入 80。
这样会将通过此入站区域终结点的 HTTP 通信限制为只能到端口 80。
.gif "提示")
提示:若要使 HTTP 或 HTTPS 通信可以通过多个端口,请选择“运算符”列中的“包含一个”,然后指定多个端口。如果要阻止 HTTP 或 HTTPS 通信通过特定端口,请选择“全不包含”,然后指定一个或多个端口。
下一个过程解释了如何将 HTTPS 通信局限于特定端口。
将 HTTPS 通信局限于特定端口
向逻辑数据中心关系图添加区域
在区域中,选择入站区域终结点,然后从“关系图”菜单中选择“设置和约束”。
将显示设置和约束编辑器。
在该编辑器的左窗格中,选中“WebSiteEndpoint”复选框。
在“WebSiteEndpoint”节点下,选中“用户定义”复选框。
在“用户定义”节点下,选中“WebSite”复选框。
选择“WebSite”节点,然后在该编辑器的右窗格中展开“身份验证”部分。
在“身份验证”部分,选中“SecureBindings”复选框。
在“运算符”列中,选择“包含全部”。
在“值”列中,单击省略号(“…”)按钮。
随即出现“ComplexSetting 集合编辑器”。
单击“添加”。
在右窗格中,为“端口”设置输入 443。使“IPAddress”设置为空。
这样会将通过此入站区域终结点的 HTTP 通信限制为只能到端口 443。