Início > ISA Server 2006 e TMG > Requisições sendo rejeitadas pelo filtro de segurança HTTP

Requisições sendo rejeitadas pelo filtro de segurança HTTP

18 de fevereiro de 2010 Deixe um comentário Go to comments

Saudações,

Neste final de semana atuei na migração de um ISA Server 2000 para 2006. Este novo servidor está sendo usado para proxy reverso, fazendo publishing de aplicações WEB.

A migração ocorreu bem e a virada, a principio, tinha sido feita sem maiores problemas…aí vem os primeiros dias do pós migração…a chamada Operação Assistida.

Durante este período me deparei com um problema no acesso a algumas publicações com SSL e aplicações Java.

De repente, no manuseio da aplicação, o usuário recebe um erro no browser como o descrito abaixo:

·Error Code: 500 Internal Server Error. The request was rejected by the HTTP Security filter. Contact your ISA Server or Microsoft Forefront Threat Management Gateway, Medium Business Edition administrator. (12217)

Para ter certeza do procedimento a ser adotado, solicitei um teste com o usuário e tive a certeza do que deveria fazer, após pegar o erro abaixo no logging do ISA:

Denied Connection

Log type: Web Proxy (Forward)

Status: 12217 The request was rejected by the HTTP filter. Contact your ISA Server administrator.

Rule: XXXXXXXXXXX

Filter information: Req ID: 02f1eb0f; Blocked by the HTTP security filter: the response content is encoded and cannot be scanned

Protocol: http

Este erro geralmente ocorre em dois cenários:

1. Quando vc tem uma publicação de um OWA e tenta, através dela, abrir um email que contém um caracter high-bit no campo assunto.

2. A publicação WEB que vc está usando está configurada para bloquear caracteres high-bit.

Para resolver este problema, configure a sua regra de publishing para não bloquear caracteres high-bit, seguindo os passos abaixo:

1. Inicie o ISA Server ou o Microsoft Forefront Threat Management Gateway.

2. Expanda a opção  ServerName, onde ServerName é o nome do seu array.

3. Clique em  Firewall Policy, clique no Web publishing que vc criou para acesso a sua aplicação e clique em Edit Selected Rule.

4. Clique na aba Traffic, clique em Filtering, and depois em Configure HTTP.

5. Desabilite a opção Block high-bit characters e clique em OK por duas vezes.

6. Clique em Apply para validar suas alterações e depois em OK.

Após os passos acima, o problema foi resolvido, porém, em alguns casos é necessário repetir os passos descritos e também desabilitar a opção “verify normalization”, que fica acima da opção “block high-bit characters”

Após resolver o problema, pesquisei o assunto e, segundo alguns artigos que li na Microsoft, consegui a seguinte explicação para o problema:

Quando a opção “Block high-bit characters” está habilitada, todas as URL´s com double-byte character set (DBCS) or URL´s que contem caracteres Latin 1 são bloqueadas. Esta configuração pode afetar cenários tais como publicações OWA ou SharePoint Portal Server. Adicionalmente esta configuração pode afetar qualquer cenário onde um GET passa um parâmetro que inclua um caracter de double-byte character set.

Espero que este post tenha sido útil.

Qualquer dúvida, podem postar seus comentários que responderei assim que possível.

Abraços

Uilson

  1. Anderson Soares
    5 de agosto de 2016 às 10:30

    Muito obrigado o seu post me ajudou muito!

    • 5 de agosto de 2016 às 20:05

      Por nada! Fico feliz em ajudar! Abs

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: