В дереве консоли диспетчера ISA Server щелкните
Общие.
В области сведений щелкните Включить обнаружение вторжений и
обнаружение DNS-атак.
На вкладке DNS-атаки нажмите Включить обнаружение и
фильтрацию DNS-атак.
Выберите один или несколько из следующих параметров:
Переполнение имен узлов DNS. Если необходимо, чтобы
сервер ISA Server проверял попытки атак по переполнению имен узлов
DNS. Фильтр обнаружения DNS-атак перехватывает и анализирует
DNS-трафик, предназначенный для внутренней сети. Атака по
переполнению имен узлов DNS имеет место, когда ответ DNS на имя
узла превышает заданную фиксированную длину.
Переполнение длины DNS. Если необходимо, чтобы сервер
ISA Server проверял попытки атак по переполнению длины DNS. Атака
по переполнению длины DNS имеет место, когда ответ DNS на IP-адреса
превышает заданную длину 4 байта.
Передача зон DNS. Если необходимо, чтобы сервер ISA
Server проверял попытки атак по передаче зон DNS. Атака по передаче
зон DNS имеет место, когда система клиента использует приложение
DNS-клиента для передачи зон из внутреннего DNS-сервера.
Примечания
Чтобы открыть диспетчер ISA Server, щелкните Пуск,
выберите Все программы, выберите Microsoft ISA Server
и щелкните Диспетчер ISA Server.
Для выпуска ISA Server 2006 Enterprise Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, затем Массивы,
Имя_массива, Конфигурация и щелкните
Общие.
Для выпуска ISA Server 2006 Standard Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, затем Имя_сервера,
Конфигурация и щелкните Общие.
Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server.
Отправить замечания или отзыв об этой странице.