Настройка предотвращения Flood-атаки

  1. В дереве консоли диспетчера ISA Server щелкните Общие.
  2. В области сведений щелкните Настройка параметров предотвращения Flood-атаки.
  3. На вкладке Предотвращение Flood-атаки настройте следующие параметры:
  4. На вкладке Исключения IP-адресов нажмите кнопку Добавить, чтобы добавить элементы сети, к которым необходимо применить настраиваемое ограничение.

Оптимизация ведения журнала в случае атаки

Каждый раз при превышении предела предотвращения Flood-атаки ISA Server создает оповещение, сообщающее IP-адрес клиента-нарушителя. После определения списка IP-адресов клиентов-нарушителей выполните следующие действия для предотвращения записи ненужных записей в журнал. Это поможет улучшить производительность ISA Server во время атаки.

Для улучшения производительности ISA Server во время атаки.

  1. Отключите ведение журнала либо для отдельного правила, которое срабатывает при атаке, либо целиком до прекращения Flood-атаки.
  2. Перенастройте предел оповещение Предел количества подключений (и все другие типы оповещений, которые могут часто инициироваться во время определенных атак) на Ручной сброс.

Примечания

Внимание!

См. также




веб-ссылка Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server(http://www.microsoft.com/).
Отправить замечания или отзыв об этой странице Отправить замечания или отзыв об этой странице.