小议部分防火墙可能导致OWA失灵

发表于:2007-06-23来源:作者:点击数: 标签:
防火墙采取的一些保护技术有时会对合法程序产生副作用。其中,它就给OWA(Outlook站点访问)带去了麻烦。通常,OWA都工作正常,但有时一些莫名的原因会导致一些信息无法显示。 当一名用户试着访问信息时,Inte .net 浏览器会莫名其妙地显示这种错误“该页无

   
  防火墙采取的一些保护技术有时会对合法程序产生副作用。其中,它就给OWA(Outlook站点访问)带去了麻烦。通常,OWA都工作正常,但有时一些莫名的原因会导致一些信息无法显示。
  

  当一名用户试着访问信息时,Inte.net浏览器会莫名其妙地显示这种错误“该页无法显示”,除此之外再无其他信息。无论是组织内部,还是通过VPN(虚拟个人网络),却还能看到信息,这就使人更迷惑了。
  
  问题就出在部分防火墙如何处理冗长URL上。(“冗长”在这里表示的是字符数超过1000)尽管将防火墙配置成允许通过端口80进行访问,仍然会对通过它的HTTP请求的信息量进行分析。
  
  有些防火墙对GET或POST请求都有一定的规则,以此消除冗长或异常URL中由于缓冲器负荷过量而产生的影响。如果这些规则过于严格,也会引起OWA失灵。(注意:URL本身的长度和URL要求的页面大小无关)
  
  应该使用一定方法对你的防火墙进行编辑,允许较长URL-至多2000个字符。如果不这样做,就向你的防火墙生产商查询升级固件,这样或许能解决问题,或着可以增加更多功能。另外,在检查升级固件时,要确保有关Exchange系统已得到升级,拥有所有有效的安全补丁。
  
  最后要说的是,部分防火墙在HTTP响应中也会视某些标头长度无效。在对客户端的响应中,我并不知道OWA会因为标头过大而出现问题,但如果问题还是存在,就有必要想想这方面原因。

原文转自:http://www.ltesting.net