簡介網頁存取的設定

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

在 Forefront TMG 中,您可以建立網頁存取原則來控制誰可以存取網際網路上的哪些資源,以及會啟用哪些保護和其他技術來協助提供快速且安全的瀏覽經驗。

控制網頁存取

網頁存取原則可讓您控制:

  • 允許或封鎖哪些網頁目的地。您可以控制 URL 類別、類別集合及特定網站的存取。例如,您可以封鎖所有人對特定網站的存取。或者,您也可以允許管理員存取一組您要拒絕其他員工的 URL 類別。

  • 哪些電腦或使用者可以存取網頁。例如,您可以指定一組電腦沒有網際網路存取權,或是允許一組使用者存取網際網路,同時封鎖其他使用者存取。

  • 根據 MIME 類型及副檔名來決定要允許哪些內容類型。例如,您可以封鎖包含音訊檔案的內容存取,例如 MP3 與 WAV 檔案。

如需有關控制網頁存取的相關資訊,請參閱啟用對網際網路的存取

加速經常要求之內容的存取

網頁存取原則也可讓您設定網頁內容的快取,以便提升網頁存取的速度,並改善網路效能。如需詳細資訊,請參閱快取網站內容

檢查和篩選網頁流量

網頁存取原則也可讓您設定防止惡意網頁內容的各種防護。Forefront TMG 包含數種可以掃描網頁流量的保護技術:

  • 惡意程式碼檢查:啟用惡意程式碼檢查時,可以檢查存取規則允許的下載網頁與檔案是否含有惡意程式碼。惡意程式碼檢查篩選器會清除或封鎖有害的 HTTP 內容和檔案 (例如,蠕蟲、病毒與間諜軟體)。如需有關防止用戶端受到惡意 HTTP 內容攻擊的詳細資訊,請參閱設定保護以防範網頁類型的威脅

  • HTTP 檢查:啟用 HTTPS 檢查時,會掃描到安全網站的流量是否有病毒及其他惡意內容,這些病毒或內容可能利用安全通訊端層 (SSL) 通道,以未被察覺的方式滲透到組織。如需有關防止用戶端受到惡意 HTTPS 內容攻擊的詳細資訊,請參閱設定 HTTPS 檢查

  • HTTP 篩選:您可以設定檢查 HTTP 命令及資料的應用程式層 HTTP 篩選。例如,您可以使用 HTTP 篩選,封鎖使用特定點對點檔案共用的服務。如需有關使用 HTTP 篩選的詳細資訊,請參閱設定 HTTP 篩選

建立存取規則

當您設定網頁存取原則時,可以針對位在其他網路之網頁資源,控制如何處理用戶端要求的一組存取規則。在「網頁存取原則精靈」中,您可以對決定如何處理網頁流量的全域設定值進行設定。

建立網頁存取原則所使用的工具位於 [網頁存取原則] 節點。您可以在該節點上開啟「網頁存取原則精靈」,並且編輯原則的其他層面。

相關主題

顯示: