Включение обнаружения атак для
распространенных атак
В дереве консоли диспетчера ISA Server щелкните
Общие.
В области сведений щелкните Включить обнаружение вторжений и
обнаружение DNS-атак.
На вкладке Распространенные атаки нажмите Включить
обнаружение вторжения.
Выберите один или несколько из следующих параметров:
Атака переполнения на системы Windows (WinNuke).
Выберите этот параметр, если требуется, чтобы сервер ISA Server
создавал событие в случае попытки атаки переполнения типа "отказ в
обслуживании" на один из компьютеров, защищаемых сервером ISA
Server.
Land-атака. Выберите этот параметр, если требуется,
чтобы сервер ISA Server создавал событие в случае отправления
пакета TCP SYN с поддельным IP-адресом и номером порта,
совпадающими с IP-адресом и номером порта назначения.
Атака "Ping смерти". Выберите этот параметр, если
требуется, чтобы сервер ISA Server создавал событие в случае
получения сервером ISA Server фрагмента IP, содержащего больше
данных, чем максимально допустимый размер IP-пакета.
IP-атака полусканирования. Выберите этот параметр, если
требуется, чтобы сервер ISA Server создавал событие в случае
повторных попыток подключения к какому-либо компьютеру назначения
без обмена соответствующими пакетами подтверждения.
"UDP-бомба". Выберите этот параметр, если требуется,
чтобы сервер ISA Server создавал событие при попытке отправления
неверного UDP-пакета. Хотя и событие в результате подобной
попытки будет создано, для инициирования соответствующего действия
требуется отдельно включить и настроить оповещение.
Сканирование портов. Выберите этот параметр, если
требуется, чтобы сервер ISA Server создавал событие при попытке
обнаружения служб на каком-либо компьютере путем последовательного
опроса портов. Если выбран данный параметр, также необходимо
указать следующие параметры:
Определять после атак на стандартные порты. Введите
максимальное число стандартных
портов, которые будут просканированы, прежде чем будет создано
событие, обозначающее атаку сканирования портов. Стандартным портом
является любой порт в диапазоне от 1 до 2048.
Определять после атак на порты. Введите максимальное
число портов, которые будут просканированы, прежде чем будет
создано событие, обозначающее атаку сканирования портов.
Примечания
Чтобы открыть диспетчер ISA Server, щелкните Пуск,
выберите Все программы, выберите Microsoft ISA Server
и щелкните Диспетчер ISA Server.
Для выпуска ISA Server 2006 Enterprise Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, затем Массивы,
Имя_массива, Конфигурация и щелкните
Общие.
Для выпуска ISA Server 2006 Standard Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, затем Имя_сервера,
Конфигурация и щелкните Общие.