Aceste setări descriu atributele şi politicile care definesc nivelul de securitate al unui server proxy securizat. Nivelul de securitate general al serverului proxy securizat este setat la cel mai slab nivel de securitate alocat oricăreia dintre setările individuale.
Pentru a vizualiza această pagină de consolă administrativă, apăsaţi pe Servere > Servere proxy > server_name > Setări securitate personalizate. Acest panou va fi disponibil numai pentru un profil de server proxy securizat care a fost înregistrat cu AdminAgent.
Un nivel de securitate calitativ pe baza evaluării valorilor de configurare legate de securitatea curentă.
Valorile posibile pentru Securitatea DMZ curentă sunt high, medium, low. În timpul creării serverului proxy securizat, configuraţiile implicite high, medium şi low sunt disponibile. De asemenea, puteţi personaliza aceste setări de securitate rezultante în nivelul de securitate DMZ curent calculat de sistem. Fiecare setare personalizată are o valoare alocată high, medium sau low. Nivelul de securitate general este egal cu valoarea setării care este considerată cea mai puţin sigură. De exemplu, pentru a avea un nivel de securitate generală high (ridicat), toate setările trebuie configurate la valorile asociate cu un nivel ridicat de securitate. Dacă vreuna dintre aceste setări este configurată cu o valoare mai puţin sigură, nivelul de securitate generală este valoarea acelei setări.
Opţiune | Utilizată ca valoare implicită în nivelurile de securitate predefinite | Descriere |
---|---|---|
Administrare locală | Valoarea implicită pentru nivelurile de securitate Medium şi High | Specifică faptul că administrarea serverului proxy securizat se poate realiza numai utilizând comenzi wsadmin realizate local pe sistem. |
Administrare la distanţă | Valoarea implicită pentru nivelul de securitate Low | Specifică faptul că este permisă administrarea de la distanţă a serverului proxy securizat. |
Opţiune | Utilizată ca valoare implicită în nivelurile de securitate predefinite | Descriere |
---|---|---|
Rutare statică | Valoarea implicită pentru nivelul de securitate High | Specifică faptul că serverul proxy va face determinări de rutare din informaţiile de rutare bazate pe fişiere plate de pe sistemul de fişiere. Acesta lucru este numai pentru Hypertext Transfer Protocol (HTTP) |
Rutare dinamică | Valoarea implicită pentru nivelurile de securitate Low şi Medium | Specifică faptul că serverul proxy va descoperi dinamic cea mai bună rută către o destinaţie şi va distribui la servere cu protocoluri asemănătoare. |
Opţiune | Utilizată ca valoare implicită în nivelurile de securitate predefinite | Descriere |
---|---|---|
Rulare ca utilizator fără privilegii | Valoarea implicită pentru nivelurile de securitate Medium şi High | Specifică faptul că procesul serverului va reveni la un utilizator fără privilegii predefinit după ce se finalizează pornirea. |
Rulare ca utilizator privilegiat | Valoarea implicită pentru nivelul de securitate Low | Specifică faptul că procesul serverului nu revine la un utilizator fără privilegii după pornire. Este o cerinţp ca serverul proxy să pornească cu utilizator privilegiat când iniţializează porturi privilegiate. Porturile mai mici de 1024 sunt considerate porturi privilegiate. Sub această setare, utilizatorul efectiv al procesulu ide server continuă să fie utilizator privilegiat. Această setare nu furnizează întărituri suplimentare pentru accesul procesului de server la resursele sistemului de operare local. Este considerată o setare de nivel de securitate scăzut. |
Opţiune | Utilizată ca valoare implicită în nivelurile de securitate predefinite | Descriere |
---|---|---|
Tratarea paginilor de erori locale | Valoarea implicită pentru nivelurile de securitate Low, Medium şi High | Specifică răspunsurile de eroare care vor fi generate din fişiere de pagini de erori personalizate plate stocate local pe sistemul de fişiere local. |
Tratarea paginilor de erori la distanţă | Fără | Specifică să se ruteze răspunsurile de eroare la o aplicaţie personalizată la distanţă implementată pe un server back-end. Această aplicaţie va genera un răspuns personalizat pentru eroare |
Specifică dacă erorile generate de serverul proxy ar trebui tratate cu pagini de eroare statice personalizate stocate pe sistemul de fişiere local. Dacă nu se selectează asta, atunci mesajele de eroare implicite vor fi utilizate în locul vreunei pagini de erori personalizate.
Specifică dacă erorile generate de serverul backend ar trebui tratate cu pagini de eroare statice personalizate stocate pe sistemul de fişiere local. Dacă nu se selectează asta, atunci mesajele de eroare implicite vor fi utilizate în locul vreunei pagini de erori personalizate.
Specifică codurile de erori de potrivit cu paginile de erori statice specifice de pe sistemul de fişiere. Puteţi utiliza o cale de fişier relativă sub rădăcina documentului fişier static configurat pentru a aloca un fişier de erori personalizat de utilizat pentru un anumit cod de eroare sau grup de coduri de eroare. Caracterul de înlocuire * este utilizat pentru a aloca fişiere de erori la grupuri de coduri de eroare.
Specifică URI-ul pentru aplicaţia de generare a paginilor de erori personalizate.
Specifică dacă erorile generate de serverul proxy ar trebui tratate cu aplicaţia de erori personalizată implementată pe serverul de aplicaţii. Dacă nu se selectează asta, atunci mesajele de eroare implicite vor fi utilizate în locul vreunei pagini de erori personalizate.
Specifică dacă erorile generate de serverul back-end ar trebui tratate cu aplicaţia de erori personalizată implementată pe serverul de aplicaţii. Dacă nu se selectează asta, atunci mesajele de eroare implicite vor fi utilizate în locul vreunei pagini de erori personalizate.
Specifică o listă de anteturi din cererea originală de înaintat la aplicaţia de generare a paginii de erori.
Specifică o listă de coduri de stare dintr-un răspuns care ar trebui direcţionate la aplicaţia de generare a paginii de erori.
Legăturile marcate (online) necesită acces la internet.