在安全策略标签限定Web服务器接收其发出的HTTP和HTTPS请求的网络地址。
常规
•勾选转至受保护连接后自动将所有HTTP连接转至HTTPS。
•勾选返回详细信头后Web服务器会在“Server”信头返回环境详细信息。
•勾选将URI转换为小写后所有对Web服务器申请中的URI将转换为小写。转换只涉及URI中包含路径的部分。
•勾选启用对客户应用程序访问的监控后将禁止机器人软件和下表中的其他客户应用程序访问管理中心界面。
确定需禁止的客户应用程序列表:
▫在客户应用程序名称一栏给出禁止其访问管理中心接口的客户应用程序名称。区分大小写。如未指定,则使用应用的URI。
▫在定义用正则表达式一栏给出确定禁止其访问管理中心接口的应用程序的正则表达式。
访问限制
限制某类型连接访问的操作
1.允许利用HTTP或HTTPS访问需将相应地址分别列入HTTP:允许或HTTPS:允许。
2.禁止利用HTTP或HTTPS访问需将相应地址分别列入HTTP:禁止或HTTPS:禁止。
3.所有名单中都不包含的地址可以是都允许或都禁止,这取决于是否勾选HTTP禁止优先或HTTPS禁止优先:如勾选了此项,则禁止所有名单中都不包含的地址(或两个名单都包含的地址);如不勾选,则允许这样的地址。
编辑地址列表的操作
1.在相应输入栏输入网络地址,然后点击保存按钮。
2.网络地址输入格式:<IP地址>/[<前缀>]。
|
只有计算机安装有IPv6界面才可显示TCPv6地址输入列表。 |
3.添加新地址栏需点击相应项的
按钮。
4.删除地址栏需点击
按钮。
前缀使用举例:
1.前缀24代表网络掩码为:255.255.255.0
包含254个地址。
这些网络的主机地址为:195.136.12.*
2.前缀8代表网络掩码为255.0.0.0
包含的地址达16387064个(256*256*256)
这些网络的主机地址为:125.*.*.*