В этом разделе описано включение и настройка системы проверки сети (NIS), которая является основанной на сигнатурах частью системы предотвращения вторжений Forefront TMG. NIS использует сигнатуры известных уязвимостей из Центра защиты от вредоносных программ (http://go.microsoft.com/fwlink/?LinkId=160624) для обнаружения и блокирования вредоносного трафика. NIS, которая включена по умолчанию, можно настроить из мастера начальной настройки.

Ниже приведены описания некоторых процедур настройки.

Примечание.
Чтобы Forefront TMG мог начать блокирование атак известных уязвимостей, необходимо загрузить последний набор сигнатур NIS. Инструкции см. в разделе Управление загрузкой сигнатур системы проверки сети.

Включение NIS

Чтобы включить NIS

  1. В дереве консоли управления Forefront TMG щелкните узел имя сервера.

  2. На вкладке Задачи выберите пункт Запустить мастер начальной настройки.

  3. Сделайте выбор на странице Установка центра обновления Майкрософт и нажмите кнопку Далее.

  4. На странице Параметры функций защиты Forefront TMG убедитесь, что для лицензии NIS установлено значение Активировать дополнительную лицензию и включить систему проверки сети.

  5. На странице Конфигурация обновления сигнатур NIS обратите внимание на следующее:

    1. Если необходимо автоматически устанавливать новые наборы сигнатур, убедитесь, что выбран параметр Проверять и устанавливать обновления (рекомендуется).

    2. Параметр Частота автоматического опроса применяется только к NIS. Настройки частоты опроса для других обновляемых защит находятся в Центре обновлений.

    3. Параметр Эффективная политика ответов для новых сигнатур применяется только к новым загруженным и установленным сигнатурам. Этот параметр применяется ко всем загруженным наборам сигнатур. Сигнатуры, не установленные для стандартного ответа Microsoft, помечаются как требующие внимания на вкладке Система проверки сети, которая находится в области сведений Системы предотвращения вторжений.

Настройка ответов на аномалии протокола

Чтобы настроить ответ NIS на аномалии протокола

  1. В дереве консоли управления Forefront TMG щелкните узел Система предотвращения вторжений.

  2. На вкладке Задачи нажмите кнопку Определить исключения системы проверки сети.

  3. На вкладке Политика аномалий протокола настройте ответ NIS на аномалии протокола.

  4. После завершения, в области Принять изменения нажмите кнопку Применить.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.