透過 HTTP 的連線嘗試會以無訊息的方式重新導向至 HTTPS,但連線到 Horizon Administrator 的嘗試則除外。新版 Horizon Client 不需要 HTTP 重新導向,因為它們預設使用 HTTPS,但當使用者使用網頁瀏覽器來進行諸如下載 Horizon Client 的動作時,這就很有用。
HTTP 重新導向的問題在於,它是非安全的通訊協定。如果使用者沒有養成在位址列中輸入 https:// 的習慣,即使是在正常顯示所需的網頁時,攻擊者仍可侵入網頁瀏覽器、安裝惡意程式碼或竊取認證。
備註: 只有在您設定外部防火牆允許輸入流量到 TCP 連接埠 80 的情況下,外部連線才會進行 HTTP 重新導向。
透過 HTTP 連線到 Horizon Administrator 的嘗試不會重新導向。相反地,系統會傳回錯誤訊息,表示您必須使用 HTTPS。
若要防止所有 HTTP 連線嘗試重新導向,請參閱《Horizon 7 安裝》文件中的〈阻止用戶端連線的 HTTP 重新導向至連線伺服器〉。
如果您將 TLS 用戶端連線卸載至中繼裝置,則也可連線到連線伺服器執行個體或安全伺服器的連接埠 80。請參閱《Horizon 7 管理》文件中的〈將 TLS 連線卸載至中繼伺服器〉。
若要在變更 TLS 連接埠號碼時允許 HTTP 重新導向,請參閱《Horizon 7 安裝》文件中的〈變更連接埠號碼以讓 HTTP 重新導向至連線伺服器〉。