在建立 適用於 IBM® WebSphere® Application Server 的 DMZ Secure Proxy Server 時,可以使用高、中、低的預設安全層次。
除了預先定義的配置層次之外,您還可以修改
適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的安全設定。
當您選擇要自訂設定時,仍會指派高、中、低的品質值,讓您知道適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的整體安全層次。
開始之前
您必須先安裝好
適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server,才能完成這些步驟。您必須向 AdminAgent 登錄
適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 設定檔,才能使用這個畫面。
關於這項作業
在 DMZ 而非安全區域安裝
適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server,存在新的安全挑戰。
適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 已配備各種功能,以提供應付這些挑戰的保護。除了
適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 預先定義的安全配置之外,您還可以調整設定以自訂保護。
程序
- 按一下,以開啟 Proxy 安全設定畫面。
- 選擇 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的管理選項。
- 選擇 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的遞送選項。
- 靜態遞送 - 安全層次:高
- 動態遞送 - 安全層次:低和中
- 選擇 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的啟動權限選項。
- 以非特許使用者身分執行 - 安全層次:中和高
- 以特許使用者身分執行 - 安全層次:低
- 選擇性的: 如果選取「以非特許使用者身分執行」,請輸入使用者名稱或使用者群組,以便在完成啟動之後,伺服器應採用其身分。
- 選擇 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的自訂錯誤頁面原則選項。
- 本端錯誤頁面處理 - 安全層次:高
如果您選擇使用本端錯誤頁面處理,必須選取哪些錯誤回應應該使用自訂錯誤訊息。對於 Proxy 伺服器產生的回應,請選取「處理本端錯誤」;對於後端伺服器產生的回應,請選取「處理遠端錯誤」。不論是本端或遠端錯誤,都可以選取這兩個選項,來使用自訂錯誤訊息。管理錯誤碼對映,以決定特定回應所用的自訂錯誤頁面。
- 遠端錯誤頁面處理 - 安全層次:低和中
如果您選擇利用遠端錯誤頁面處理,來包含自訂錯誤,必須選取應該自訂的錯誤回應。對於 Proxy 伺服器產生的回應,請選取「處理本端錯誤」;對於後端伺服器產生的回應,請選取「處理遠端錯誤」。不論是本端或遠端錯誤,都可以選取這兩個選項,來使用自訂錯誤訊息。管理應該傳送給自訂錯誤應用程式的標頭,以及要將哪些狀態碼視為錯誤。
結果
您已完成自訂
適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的安全設定。
根據您選擇的設定,已計算了高、中、低品質值,來示範「現行 DMZ 安全」層次。