В этом разделе описано, как можно проверить, что система проверки сети (NIS) настроена правильно и активно защищает сеть от атак. Каждый набор сигнатур NIS включает несколько проверочных сигнатур, которые можно использовать для проверки правильности функционирования NIS.

В следующей процедуре описывается, как проверить правильность настроек NIS, а также как диагностировать и решать проблемы.

Предварительные требования

Чтобы проверить, что NIS функционирует должным образом, необходим внутренний клиент, который может получить доступ к Интернету через Forefront TMG.

Чтобы проверить функциональность NIS, выполните следующие действия:

  1. В дереве консоли управления Forefront TMG щелкните узел Система предотвращения вторжений.

  2. На панели сведений вкладки Система проверки сети дважды щелкните сигнатуру Plcy:Win32/NIS.Signature.Test!0000-0000.

  3. На вкладке Общие убедитесь, что для действующей конфигурации сигнатуры установлены значения Настраиваемые, Включить и Блокировать. Запомните или скопируйте полный путь доменного имени, отображаемый в поле описания сигнатуры.

  4. В браузере внутреннего клиента введите или вставьте полный путь доменного имени и попытайтесь получить доступ к веб-сайту. Если NIS работает правильно, браузер выдаст следующее сообщение об ошибке: Сообщение о доступе в сеть: Не удается отобразить страницу. Обратите внимание, что в разделе Технические сведения (для персонала службы поддержки) отображается код ошибки 502 Ошибка прокси-сервера. Трафик заблокирован IPS.

  5. Если сообщение об ошибке не получено, то это может быть вызвано одной из следующих причин:

    • Система проверки сети не включена. Инструкции по включению NIS см. в разделе Включение и настройка системы проверки сети.

    • HTTP-запрос отправлен не через данный сервер Forefront TMG. Проверьте настройку прокси в браузере и журналы Forefront TMG, чтобы определить, достигает ли данного сервера веб-трафик клиентского компьютера.

    • Клиентский компьютер исключен из проверки NIS. Инструкции о добавлении и удалении сетевых сущностей из списка исключений NIS см. в разделе Определение исключений NIS.

    • URL-адрес, введенный в адресной строке браузера, является неполным. Убедитесь, что он в точности совпадает с URL-адресом в описании сигнатуры.

Дальнейшие шаги

См. также


© Корпорация Майкрософт, 2009 Все права защищены.