Artigo originalmente publicado em http://uilson76.wordpress.com/2010/02/18/requisicoes-sendo-rejeitadas-pelo-filtro-de-seguranca-http

Este artigo trata de erro recebido pelo usuário no acesso a aplicações WEB publicadas no ISA Server ou Forefront TMG trafegando em SSL.

Ao tentar o acesso a aplicação, o usuário recebe um erro no browser como o descrito abaixo:

·Error Code: 500 Internal Server Error. The request was rejected by the HTTP Security filter. Contact your ISA Server or Microsoft Forefront Threat Management Gateway, Medium Business Edition administrator. (12217)

Como live logging ativado, podemos ver o seguinte comportamento:

Denied Connection

Log type: Web Proxy (Forward)

Status: 12217 The request was rejected by the HTTP filter. Contact your ISA Server administrator.

Rule: XXXXXXXXXXX

Filter information: Req ID: 02f1eb0f; Blocked by the HTTP security filter: the response content is encoded and cannot be scanned

Protocol: http

Este erro geralmente ocorre em dois cenários:

1. Em uma publicação do OWA quando se abre um email que contém um caracter high-bit no campo assunto.

2. Quando a publicação WEB estiver configurada para bloquear caracteres high-bit.

Para resolver este problema, configure a regra de publishing para não bloquear caracteres high-bit, seguindo os passos abaixo:

1. Inicie o ISA Server ou o Microsoft Forefront Threat Management Gateway.

2. Expanda a opção  ServerName, onde ServerName é o nome do array.

3. Clique em  Firewall Policy, clique no Web publishing que criado para acesso a aplicação e clique em Edit Selected Rule.

4. Clique na aba Traffic, clique em Filtering, depois em Configure HTTP.

5. Desabilite a opção Block high-bit characters e clique em OK por duas vezes.

6. Clique em Apply para validar as alterações e depois em OK.

Após executar os passos acima, o problema será resolvido. Porém, em alguns casos é necessário repetir os passos descritos e também desabilitar a opção “verify normalization”, que fica acima da opção “block high-bit characters”

Quando a opção “Block high-bit characters” está habilitada, todas as URL´s com double-byte character set (DBCS) or URL´s que contem caracteres Latin 1 são bloqueadas. Esta configuração pode afetar cenários tais como publicações OWA ou SharePoint Portal Server. Adicionalmente esta configuração pode afetar qualquer cenário onde um GET passa um parâmetro que inclua um caracter de double-byte character set