送信されるヘッダーの抑止

通常セキュリティー上の理由で、送信されるヘッダーを要求から削除するように Proxy Server を設定することができます。たとえば、From ヘッダーを送信しないようにして、ユーザーの電子メールアドレスが漏れることを防いだり、user-agent ヘッダーをフィルタで除外して、組織で使用する Web ブラウザを外部のサーバーから特定できないようにすることもできます。また、要求がインターネットに転送される前に、イントラネット内でしか使用しないログやクライアント関連のヘッダーを削除することもできます。

この機能は、プロキシ自体により特別に処理、または生成されるヘッダーや、If-Modified-Since や Forwarded などプロトコルが適切に動作するために必要なヘッダーには影響しません。

生成元のプロキシからの Forwarded ヘッダーはセキュリティー上の問題にはなりません。リモートサーバーは、接続しているプロキシホストを接続から検出できます。プロキシチェーン内では、内部のプロキシから生成される Forwarded ヘッダーを、外部のプロキシによって抑止することができます。内部プロキシやクライアントホスト名をリモートサーバーに漏らしたくない場合は、このようにサーバーを設定することをお勧めします。

送信されるヘッダーを抑止するには

1. サーバーマネージャーにアクセスし、「Filters」タブをクリックします。

2. 「Suppress Outgoing Headers」リンクをクリックします。

   「Suppress Outgoing Headers」ページが表示されます。

3. 「Suppress Headers」テキストボックスに、抑止する要求ヘッダーの一覧をコンマで区切って入力します。

4. 「Restart Required」をクリックします。

   「Apply Changes」ページが表示されます。

5. 「Restart Proxy Server」ボタンをクリックして、変更を適用します。