這些設定說明定義安全 Proxy 伺服器之安全層次的屬性和原則。 安全 Proxy 伺服器的整體安全層次設為指派給任何個別設定的最低安全層次。
若要檢視這個管理主控台頁面,請按一下伺服器 > Proxy 伺服器 > server_name > 自訂安全設定。 這個畫面只適用於已登錄於 AdminAgent 的安全 Proxy 伺服器設定檔。
基於現行安全相關配置值之評估的定性安全層次。
「現行 DMZ 安全」的可能值如下:高、中、低。® 在建立安全 Proxy 伺服器期間,可以使用高、中、低等預設配置。 另外,您也可以自訂這些安全設定,讓系統計算現行 DMZ 安全層次。 每個自訂設定都會指派下列值之一:高、中或低。 整體安全層次相當於被視為最低安全之設定的值。 比方說,若要將整體安全層次設為高,所有設定都必須配置成高安全層次的相關值。 如果任何這些設定配置了比較不安全的值,整體安全層次便會採用這項設定的值。
選項 | 安全層次 | 說明 |
---|---|---|
本端管理 | 「中」和「高」安全層次的預設值 | 指定安全 Proxy 伺服器只能利用在系統本端執行的 wsadmin 指令來管理。 |
遠端管理 | 「低」安全層次的預設值 | 指定允許遠端管理安全 Proxy 伺服器。 |
選項 | 安全層次 | 說明 |
---|---|---|
靜態遞送 | 「高」安全層次的預設值 | 指定 Proxy 伺服器將依據檔案系統純文字檔的遞送資訊,來判斷遞送方式。 只適用於超文字傳送通訊協定 (HTTP) |
動態遞送 | 「中」和「低」安全層次的預設值 | 指定 Proxy 伺服器將動態探索至目的地之最佳遞送方式,並利用類似通訊協定來遞送至伺服器。 |
選項 | 安全層次 | 說明 |
---|---|---|
以非特許使用者身分執行 | 「中」和「高」安全層次的預設值 | 指定在啟動完成之後,伺服器程序將回復為預定的非特許使用者。 |
以特許使用者身分執行 | 「低」安全層次的預設值 | 指定在啟動之後,伺服器程序並不回復為非特許使用者。 當 Proxy 伺服器起始設定特許埠時,它必須以特許使用者身分來啟動。 1024 以下的埠便視為特許埠。 在這項設定之下,伺服器程序的有效使用者會繼續是特許使用者。 這項設定不會進一步限制伺服器程序對於本端作業系統資源的存取權。 這視為低安全層次設定。 |
選項 | 安全層次 | 說明 |
---|---|---|
本端錯誤頁面處理 | 「低」、「中」和「高」安全層次的預設值 | 指定將從在本端環境內儲存於本端檔案系統的一般自訂錯誤頁面檔案,產生錯誤回應。 |
遠端錯誤頁面處理 | 無安全層次的預設值 | 指定將錯誤回應遞送到部署於後端伺服器的遠端自訂應用程式。 這個應用程式會產生自訂的錯誤回應 |
指定是否應該以儲存在本端檔案系統的自訂靜態錯誤頁面,來處理 Proxy 伺服器產生的錯誤。 如果未選取這個項目,便會使用預設錯誤訊息,而不是任何自訂錯誤頁面。
指定是否應該以儲存在本端檔案系統的自訂靜態錯誤頁面,來處理後端伺服器產生的錯誤。 如果未選取這個項目,便會使用預設錯誤訊息,而不是任何自訂錯誤頁面。
指定符合儲存在檔案系統之特定靜態錯誤頁面的錯誤碼。 您可以利用所配置靜態檔案文件根目錄之下的相對檔案路徑,來指派要用於特定錯誤碼或錯誤碼群組的自訂錯誤檔。 萬用字元 * 用來將錯誤檔案指派給錯誤碼群組。
指定產生自訂錯誤頁面應用程式的 URI。
指定是否應該以部署在應用程式伺服器的自訂錯誤應用程式,來處理 Proxy 伺服器產生的錯誤。 如果未選取這個項目,便會使用預設錯誤訊息,而不是任何自訂錯誤頁面。
指定是否應該以部署在應用程式伺服器的自訂錯誤應用程式,來處理後端伺服器產生的錯誤。 如果未選取這個項目,便會使用預設錯誤訊息,而不是任何自訂錯誤頁面。
指定從原始要求轉遞給產生錯誤頁面應用程式的標頭清單。
指定回應中應該導向產生錯誤頁面應用程式的狀態碼清單。
標示(線上)的鏈結表示需要存取網際網路。