ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

На вкладке Traffic (Трафик) виден список протоколов, разрешенных данным правилом публикации Web-сервера. На этой вкладке протоколы не настраиваются. Напротив, разрешенные протоколы определяются набором поддержки протоколов на Web-приемнике, сконфигурированном для данного правила публикации. Флажок Notify HTTP users to use HTTPS instead (Уведомить пользователей о применении HTTPS-протокола вместо HTTP) в данном примере недоступен, потому что мы не используем SSL-приемник. Установка флажка разрешает брандмауэру ISA возвращать страницу ошибок пользователю, обращающемуся к Web-сайту по правилу публикации Web-сервера, показывая, что вместо HTTP следует использовать HTTPS-протокол (HyperText Transmission Protocol, Secure, протокол защищенной передачи гипертекстов). Ввод HTTP-протокола вместо HTTPS — это широко распространенная ошибка пользователей при обращении к защищенным сайтам. К счастью, потребуется менее трех секунд на вставку символа «s» в обозначение протокола и повторение запроса. Требование применения корректного протокола вынуждает пользователей соблюдать надлежащую «интернет-гигиену». Переключатель Require 128-bit encryption for HTTPS traffic (требовать 128битное шифрование для HTTPS-трафика) также недоступен, поскольку данное правило не применяется для SSL-публикации. Этот параметр позволяет управлять уровнем защиты с помощью шифрования SSL-соединений к опубликованному Web-сайту. Во все современные клиенты Windows 128-битное шифрование включено в поставку, но есть устаревшие клиенты Windows и клиенты не-Windows, не поддерживающие его; возможно, потребуется блокировать подключения таких относительно небезопасных клиентов. Щелкните мышью кнопку Apply (Применить) для сохранения изменений, сделанных вами на вкладке трафика, показанной на рис. 8.18.