В данном разделе описывается, как настроить политику ответа системы проверки сети. Для обнаружения и блокирования вредоносного трафика система проверки сети загружает сигнатуры известных уязвимостей с веб-узла Центра Майкрософт по защите от вредоносных программ (http://go.microsoft.com/fwlink/?LinkId=160624). Любую сигнатуру можно настроить, включить или отключить, а также задать сигнатуры для блокирования или только для обнаружения атак.
Политику ответов системы проверки сети можно изменить как для отдельной сигнатуры, так для группы сигнатур или всей системы.
Чтобы изменить политику ответов системы проверки сети для отдельной сигнатуры, выполните следующие действия.
-
В дереве консоли управления Forefront TMG щелкните узел Система предотвращения вторжений.
-
На панели сведений вкладки Система проверки сети щелкните сигнатуру, которую необходимо изменить, и затем на вкладке Задачи щелкните Настроить свойства.
-
На вкладке Общие можно изменить действующую конфигурацию сигнатуры. Чтобы изменить конфигурацию по умолчанию, щелкните Другая, Включить и затем выберите в списке Блокировать.
Примечание. Чтобы получить дополнительные сведения об этой сигнатуре, щелкните Дополнительные сведения об этой сигнатуре в Интернете. -
Нажмите кнопку ОК, а затем в области Принять изменения нажмите кнопку Применить.
Чтобы изменить политику ответов системы проверки сети для групп сигнатур, выполните следующие действия:
-
В дереве консоли управления Forefront TMG щелкните узел Система предотвращения вторжений.
-
На панели сведений вкладки Система проверки сети в списке Группировать по выберите категорию, в соответствии с которой необходимо группировать сигнатуры.
-
Щелкните правой кнопкой мыши заголовок раздела, который требуется изменить, и затем выберите Включить сигнатуру или Отключить сигнатуру. (Например, если сигнатуры группируются по признаку Серьезность, щелкните правой кнопкой мыши Средняя).
-
В области Принять изменения нажмите кнопку Применить.
Чтобы изменить политику ответов системы проверки сети для всей системы, выполните следующие действия.
-
В дереве консоли управления Forefront TMG щелкните узел Система предотвращения вторжений.
-
На панели Задачи вкладки Система проверки сети щелкните одну из ссылок:
- Для всех ответов использовать действия
Майкрософт по умолчанию.
- Для всех ответов выполнять только
обнаружение.
- Для всех ответов использовать действия
Майкрософт по умолчанию.
-
В диалоговом окне Параметры глобальной политики ответа выберите Применять выбранный параметр к новым наборам сигнатур, если требуется применять этот параметр к новым сигнатурам.
-
Нажмите кнопку ОК, а затем в области Принять изменения нажмите кнопку Применить.
См. также
© Корпорация Майкрософт, 2009 Все права защищены.