Freigeben über

Gewusst wie: Einschränken des HTTP- und HTTPS-Datenverkehrs an einem bestimmten Port in einer Zone

  • Artikel

Aktualisiert: November 2007

Durch das Schreiben einer benutzerdefinierten Einschränkung für einen Zonenendpunkt können Sie die Ports beschränken, die eingehenden HTTP- und HTTPS-Datenverkehr in eine Zone zulassen. Einschränkungen für andere Protokolle können Sie mit dem SDM (System Definition Model)-SDK (Software Development Kit) schreiben, das ein Beispiel für eine Einschränkung des FTP-Protokolls enthält. Weitere Informationen finden Sie online unter System Definition Model (SDM) SDK Workshop (nur auf Englisch verfügbar).

So schränken Sie den HTTP-Datenverkehr an einem bestimmten Port ein

  1. Fügen Sie einem Diagramm für ein logisches Datencenter eine Zone hinzu.

  2. Wählen Sie in der Zone den Zonenendpunkt für die eingehende Kommunikation aus, und wählen Sie im Menü Diagramm die Option Einstellungen und Einschränkungen aus.

    Der Einstellungs- und Einschränkungs-Editor wird angezeigt.

  3. Aktivieren Sie im linken Bereich des Editors das Kontrollkästchen WebSiteEndpoint.

  4. Aktivieren Sie unter dem WebSiteEndpoint-Knoten das Kontrollkästchen Benutzerdefiniert.

  5. Aktivieren Sie unter dem Knoten Benutzerdefiniert das Kontrollkästchen WebSite.

  6. Markieren Sie den Knoten WebSite, und erweitern Sie im rechten Bereich des Editors den Abschnitt Identität.

  7. Aktivieren Sie im Abschnitt Identität das Kontrollkästchen ServerBindings.

  8. Wählen Sie in der Spalte Operator den Eintrag Contains All aus.

  9. Klicken Sie in der Spalte Wert auf Auslassungszeichen (…).

    Der ComplexSetting-Auflistungs-Editor wird angezeigt.

  10. Klicken Sie auf Hinzufügen.

  11. Geben Sie im rechten Bereich für die Port-Einstellung 80 ein.

    Damit wird der HTTP-Datenverkehr über diesen Zonenendpunkt für die eingehende Kommunikation auf Port 80 eingeschränkt.

    Tipp:

    Zum Aktivieren des HTTP- oder HTTPS-Datenverkehrs über mehrere Ports wählen Sie in der Spalte Operator den Eintrag Contains One aus und geben mehrere Ports an. Wenn Sie den HTTP- oder HTTPS-Datenverkehr über bestimmte Ports verhindern möchten, wählen Sie Contains None aus und geben einen oder mehrere Ports an.

Mit der nächsten Vorgehensweise wird erklärt, wie der HTTPS-Datenverkehr an einem bestimmten Port eingeschränkt wird.

So schränken Sie den HTTPS-Datenverkehr an einem bestimmten Port ein

  1. Fügen Sie einem Diagramm für ein logisches Datencenter eine Zone hinzu.

  2. Wählen Sie in der Zone den Zonenendpunkt für die eingehende Kommunikation aus, und wählen Sie im Menü Diagramm die Option Einstellungen und Einschränkungen aus.

    Der Einstellungs- und Einschränkungs-Editor wird angezeigt.

  3. Aktivieren Sie im linken Bereich des Editors das Kontrollkästchen WebSiteEndpoint.

  4. Aktivieren Sie unter dem WebSiteEndpoint-Knoten das Kontrollkästchen Benutzerdefiniert.

  5. Aktivieren Sie unter dem Knoten Benutzerdefiniert das Kontrollkästchen WebSite.

  6. Markieren Sie den Knoten WebSite, und erweitern Sie im rechten Bereich des Editors den Abschnitt Authentifizierung.

  7. Aktivieren Sie im Abschnitt Authentifizierung das Kontrollkästchen SecureBindings.

  8. Wählen Sie in der Spalte Operator den Eintrag Contains All aus.

  9. Klicken Sie in der Spalte Wert auf die Auslassungszeichen (…).

    Der ComplexSetting-Auflistungs-Editor wird angezeigt.

  10. Klicken Sie auf Hinzufügen.

  11. Geben Sie im rechten Bereich für die Port-Einstellung 443 ein. Lassen Sie die IPAddress-Einstellung leer.

    Damit wird der HTTP-Datenverkehr über diesen Zonenendpunkt für die eingehende Kommunikation auf Port 443 eingeschränkt.

Siehe auch

Weitere Ressourcen

Konfigurationsaufgaben für allgemeine Anwendungen, das System und logische Server