Proxy 安全層次內容
這些設定說明用來定義安全 Proxy 伺服器安全層次的屬性和原則。安全 Proxy 伺服器的整體安全層次會設為指派給任何個別設定的最低安全層次。
如果要檢視這個管理主控台頁面,請按一下
。這個畫面只適用於已登錄於 AdminAgent 的安全 Proxy 伺服器設定檔。現行安全層次
基於現行安全相關配置值之評估的定性安全層次。
「現行 DMZ 安全」可能的值為:高、中、低。在建立安全 Proxy 伺服器期間,可以使用高、中、低等預設配置。 另外,您也可以自訂這些安全設定,讓系統計算現行 DMZ 安全層次。 每個自訂設定都會指派下列值之一:高、中或低。 整體安全層次相當於被視為最低安全之設定的值。 舉例來說,如果希望整體安全層次為「高」,必須將所有設定都配置成與「高」安全層次相關聯的值。 如果任何這些設定配置了比較不安全的值,整體安全層次便會採用這項設定的值。
管理
選項 | 作為預先定義安全層次中的預設值 | 說明 |
---|---|---|
本端管理 | 「中」和「高」安全層次的預設值 | 指定只能利用在系統本端執行的 wsadmin 指令,來管理安全 Proxy 伺服器。 |
遠端管理 | 「低」安全層次的預設值 | 指定允許遠端管理安全 Proxy 伺服器。 |
遞送
選項 | 作為預先定義安全層次中的預設值 | 說明 |
---|---|---|
靜態遞送 | 「高」安全層次的預設值 | 指定 Proxy 伺服器將根據檔案系統純文字檔的遞送資訊,來判斷遞送方式。僅適用於「超文字傳送通訊協定 (HTTP)」 |
動態遞送 | 「中」和「低」安全層次的預設值 | 指定 Proxy 伺服器將動態探索前往目的地的最佳遞送方式,並利用偏好的通訊協定來配送至伺服器。 |
啟動許可權
選項 | 作為預先定義安全層次中的預設值 | 說明 |
---|---|---|
以非特許使用者身分執行 | 「中」和「高」安全層次的預設值 | 指定在啟動完成之後,伺服器程序將回復為預定的非特許使用者。 |
以特許使用者身分執行 | 「低」安全層次的預設值 | 指定在啟動之後,伺服器程序不回復為非特許使用者。需要以特許使用者身分來啟動 Proxy 伺服器,因為 Proxy 伺服器會起始設定特許埠。1024 以下的埠會視為特許埠。在這項設定下,伺服器程序的有效使用者仍然是特許使用者。這項設定不會額外限制伺服器程序對本端作業系統資源的存取權。被視為低安全層次設定。 |
自訂錯誤頁面原則
選項 | 作為預先定義安全層次中的預設值 | 說明 |
---|---|---|
本端錯誤頁面處理 | 「低」、「中」和「高」安全層次的預設值 | 指定將根據儲存在本端檔案系統中的一般自訂錯誤頁檔案,來產生錯誤回應。 |
遠端錯誤頁面處理 | 無 | 指定將錯誤回應遞送到部署於後端伺服器上的遠端自訂應用程式。這個應用程式會產生自訂錯誤回應 |
本端錯誤頁面處理
- 處理 Proxy 伺服器產生的錯誤
指定是否應使用儲存在本端檔案系統上的自訂靜態錯誤頁面,來處理 Proxy 伺服器產生的錯誤。如果未選取此項,會使用預設錯誤訊息,而不是任何自訂錯誤頁面。
- 處理應用程式伺服器產生的錯誤
指定是否應使用儲存在本端檔案系統上的自訂靜態錯誤頁面,來處理後端伺服器產生的錯誤。如果未選取此項,會使用預設錯誤訊息,而不是任何自訂錯誤頁面。
- 錯誤對映
指定符合儲存在檔案系統之特定靜態錯誤頁面的錯誤碼。您可以使用所配置靜態檔案文件根目錄下的相對檔案路徑,來指派要用於特定錯誤碼或錯誤碼群組的自訂錯誤檔。萬用字元 * 用來將錯誤檔案指派給錯誤碼群組。
遠端錯誤頁面處理
- 錯誤頁面產生應用程式的 URI
指定自訂錯誤頁面產生應用程式的 URI。
- 處理 Proxy 伺服器產生的錯誤
指定是否應以部署在應用程式伺服器的自訂錯誤應用程式,來處理 Proxy 伺服器產生的錯誤。如果未選取此項,會使用預設錯誤訊息,而不是任何自訂錯誤頁面。
- 處理應用程式伺服器產生的錯誤
指定是否應以部署在應用程式伺服器的自訂錯誤應用程式,來處理後端伺服器產生的錯誤。如果未選取此項,會使用預設錯誤訊息,而不是任何自訂錯誤頁面。
- 要轉遞給錯誤頁面應用程式的標頭
指定原始要求中要轉遞給錯誤頁面產生應用程式的標頭清單。
- 要視為錯誤的 HTTP 狀態碼
指定回應中應導向錯誤頁面產生應用程式的狀態碼清單。