Resources For IT Professionals
Post an article
Wikis - Page Details
Options
RSSSubscribe to Article (RSS)
Can You Improve This Article?
Positively! Click Sign In to add the tip, solution, correction or comment that will help other users.

Report inappropriate content using these instructions.
Wiki  >  TechNet Articles  >  Solucionando Problemas: Requisições sendo rejeitadas pelo filtro de segurança HTTP (pt-BR)

Solucionando Problemas: Requisições sendo rejeitadas pelo filtro de segurança HTTP (pt-BR)

Solucionando Problemas: Requisições sendo rejeitadas pelo filtro de segurança HTTP (pt-BR)

Artigo originalmente publicado em http://uilson76.wordpress.com/2010/02/18/requisicoes-sendo-rejeitadas-pelo-filtro-de-seguranca-http

Este artigo trata de erro recebido pelo usuário no acesso a aplicações WEB publicadas no ISA Server ou Forefront TMG trafegando em SSL.

Ao tentar o acesso a aplicação, o usuário recebe um erro no browser como o descrito abaixo:

·Error Code: 500 Internal Server Error. The request was rejected by the HTTP Security filter. Contact your ISA Server or Microsoft Forefront Threat Management Gateway, Medium Business Edition administrator. (12217)

Como live logging ativado, podemos ver o seguinte comportamento:

Denied Connection

Log type: Web Proxy (Forward)

Status: 12217 The request was rejected by the HTTP filter. Contact your ISA Server administrator.

Rule: XXXXXXXXXXX

Filter information: Req ID: 02f1eb0f; Blocked by the HTTP security filter: the response content is encoded and cannot be scanned

Protocol: http

Este erro geralmente ocorre em dois cenários:

1. Em uma publicação do OWA quando se abre um email que contém um caracter high-bit no campo assunto.

2. Quando a publicação WEB estiver configurada para bloquear caracteres high-bit.

Para resolver este problema, configure a regra de publishing para não bloquear caracteres high-bit, seguindo os passos abaixo:

1. Inicie o ISA Server ou o Microsoft Forefront Threat Management Gateway.

2. Expanda a opção  ServerName, onde ServerName é o nome do array.

3. Clique em  Firewall Policy, clique no Web publishing que criado para acesso a aplicação e clique em Edit Selected Rule.

4. Clique na aba Traffic, clique em Filtering, depois em Configure HTTP.

5. Desabilite a opção Block high-bit characters e clique em OK por duas vezes.

6. Clique em Apply para validar as alterações e depois em OK.

Após executar os passos acima, o problema será resolvido. Porém, em alguns casos é necessário repetir os passos descritos e também desabilitar a opção “verify normalization”, que fica acima da opção “block high-bit characters”

Quando a opção “Block high-bit characters” está habilitada, todas as URL´s com double-byte character set (DBCS) or URL´s que contem caracteres Latin 1 são bloqueadas. Esta configuração pode afetar cenários tais como publicações OWA ou SharePoint Portal Server. Adicionalmente esta configuração pode afetar qualquer cenário onde um GET passa um parâmetro que inclua um caracter de double-byte character set

, , , , , [Edit tags]
Leave a Comment
  • Please add 2 and 2 and type the answer here:
  • Post
Wiki - Revision Comment List(Revision Comment)
Sort by: Published Date | Most Recent | Most Useful
Comments
  • 31 Jul 2011 5:49 PM

    Luciano Lima [MVP] Brazil edited Original. Comment: Alterado o título para padronização e adicionado as tags Solucionando Problemas e Português Brasil.

Page 1 of 1 (1 items)
Wikis - Comment List
Sort by: Published Date | Most Recent | Most Useful
Posting comments is temporarily disabled until 10:00am PST on Saturday, December 14th. Thank you for your patience.
Comments
  • Posted by
    on 31 Jul 2011 5:49 PM

    Luciano Lima [MVP] Brazil edited Original. Comment: Alterado o título para padronização e adicionado as tags Solucionando Problemas e Português Brasil.

Page 1 of 1 (1 items)