症状
启用 HTTPS 检查时,Microsoft 最前沿威胁管理网关 2010年将使用的 URL 筛选 URL 的主机部分。
例如,请考虑以下情形︰
-
假定该 www.contoso.com 所属的教育类别中。
-
Www.contoso.com/poker URL 类别覆盖设 gambling 类别,并存在用于该类别的拒绝规则。
当您浏览到 http://www.contoso.com/poker 在这种情况下时,威胁管理网关将阻止此 URL,因为类别计算为赌博。但是,当您浏览到 https://www.contoso.com/poker,则加载页面。
原因
出现此现象是因为 HTTPS 检查威胁管理网关传递仅主机域 (www.contoso.com) 到分类服务。在示例中,主机域分为"教育"类别。
状态
此行为是设计使然。威胁管理网关不会由于隐私问题发送 HTTPS 检查期间分类的 URL 的路径部分。例如,查询字符串可能包含用户名或甚至密码。