В этом разделе описывается, как исключить сетевые сущности из проверки наличия вредоносных программ.

Можно исключить источники и места назначения следующим образом:

В следующей процедуре описано, как исключить места назначения и источники из проверки наличия вредоносных программ.

Чтобы указать места назначения и источники, исключаемые из проверки наличия вредоносных программ, выполните следующие действия:

  1. В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.

  2. На вкладке Задачи выберите параметр Настроить проверку наличия вредоносных программ.

  3. Перейдите на вкладку Исключение назначений или на вкладку Исключение источников и нажмите кнопку Добавить.

  4. В диалоговом окне Добавление сетевых сущностей нажмите кнопку Создать и выберите исключаемые сетевые объекты. Вы можете указать целую сеть, компьютеры или IP-адреса, или наборы доменных имен и наборы URL-адресов. Если вы выбираете доменные имена, убедитесь, что они разрешаются DNS.

  5. Чтобы изменить набор доменов по умолчанию (только для исключения назначений) или другие исключаемые сетевые объекты, выберите соответствующую запись, а затем нажмите кнопку Изменить.

  6. Чтобы удалить узлы из списка исключаемых объектов, выберите соответствующую запись, а затем нажмите кнопку Удалить.

  7. После завершения нажмите кнопку ОК, а затем в области Принять изменения — кнопку Применить.

Настройка проверки наличия вредоносных программ с цепочкой веб-прокси

В развертывании цепочки веб-прокси одновременное включение проверки наличия вредоносных программ на вышестоящем и нижестоящем сервере Forefront TMG не поддерживается. При таком развертывании необходимо убедиться, что проверка наличия вредоносных программ включена только на вышестоящем или только на нижестоящем сервере:

  • Настройка, необходимая, если проверка наличия вредоносных программ включена на вышестоящем сервере:

    Выполните следующие действия:

    1. При использовании цепочки веб-прокси удостоверения клиентов известны нижестоящему серверу, но не распространяются на вышестоящий сервер. В результате этого все запросы от пользователей, находящихся за нижестоящим сервером, используют одно и то же временное хранилище ограниченного размера на вышестоящем сервере. Чтобы предотвратить заполнение всего сравнительно небольшого временного хранилища пользователями нижестоящего сервера, добавьте нижестоящий сервер в набор компьютеров на вышестоящем сервере. Чтобы это сделать, откройте консоль управления Forefront TMG на вышестоящем сервере. В дереве щелкните узел Система предотвращения вторжений и на вкладке Поведенческое обнаружение вторжений выберите Настройте параметры предотвращения Flood-атаки. На вкладке Исключения IP-адресов нажмите кнопку Добавить и добавьте нижестоящий сервер в список.

    2. Отключите проверку наличия вредоносных программ на нижестоящем сервере или в правиле веб-цепочки.

  • Настройка, необходимая, если проверка наличия вредоносных программ включена на нижестоящем сервере

    Выполните одно из следующих действий.

    • Отключите проверку наличия вредоносных программ на вышестоящем сервере.

    • Исключите трафик, исходящий из-за нижестоящего сервера, из проверки вышестоящим сервером. Чтобы это сделать, откройте консоль управления Forefront TMG на вышестоящем сервере. В дереве щелкните узел Политика веб-доступа и на вкладке Задачи выберите Настроить проверку наличия вредоносных программ. На вкладке Исключение источников нажмите кнопку Добавить и исключите нижестоящий сервер из проверки наличия вредоносных программ.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.