В этом разделе описывается, как исключить сетевые сущности из проверки наличия вредоносных программ.
Можно исключить источники и места назначения следующим образом:
- Исключение источников. Основная причина
исключения источников из проверки наличия вредоносных программ
заключается в том, чтобы предотвратить многократное сканирование
содержимого, что в некоторых сценариях может привести к снижению
производительности. Типичный сценарий предполагает сканирование
содержимого на наличие вредоносных программ нижестоящим
прокси-сервером. В этом случае на вышестоящем прокси-сервере
следует исключить из сканирования все запросы, поступающие с
нижестоящего.
- Исключение назначений. Основная причина
исключения мест назначения из проверки наличия вредоносных программ
заключается в том, чтобы повысить производительность, исключая из
проверки надежные узлы, и устранить проблемы совместимости.
В следующей процедуре описано, как исключить места назначения и источники из проверки наличия вредоносных программ.
Чтобы указать места
назначения и источники, исключаемые из проверки наличия вредоносных
программ, выполните следующие действия:
-
В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.
-
На вкладке Задачи выберите параметр Настроить проверку наличия вредоносных программ.
-
Перейдите на вкладку Исключение назначений или на вкладку Исключение источников и нажмите кнопку Добавить.
-
В диалоговом окне Добавление сетевых сущностей нажмите кнопку Создать и выберите исключаемые сетевые объекты. Вы можете указать целую сеть, компьютеры или IP-адреса, или наборы доменных имен и наборы URL-адресов. Если вы выбираете доменные имена, убедитесь, что они разрешаются DNS.
-
Чтобы изменить набор доменов по умолчанию (только для исключения назначений) или другие исключаемые сетевые объекты, выберите соответствующую запись, а затем нажмите кнопку Изменить.
-
Чтобы удалить узлы из списка исключаемых объектов, выберите соответствующую запись, а затем нажмите кнопку Удалить.
-
После завершения нажмите кнопку ОК, а затем в области Принять изменения — кнопку Применить.
Настройка проверки наличия
вредоносных программ с цепочкой веб-прокси
В развертывании цепочки веб-прокси одновременное включение проверки наличия вредоносных программ на вышестоящем и нижестоящем сервере Forefront TMG не поддерживается. При таком развертывании необходимо убедиться, что проверка наличия вредоносных программ включена только на вышестоящем или только на нижестоящем сервере:
- Настройка, необходимая, если проверка наличия
вредоносных программ включена на вышестоящем сервере:
Выполните следующие действия:
- При использовании цепочки веб-прокси удостоверения клиентов
известны нижестоящему серверу, но не распространяются на
вышестоящий сервер. В результате этого все запросы от
пользователей, находящихся за нижестоящим сервером, используют одно
и то же временное хранилище ограниченного размера на вышестоящем
сервере. Чтобы предотвратить заполнение всего сравнительно
небольшого временного хранилища пользователями нижестоящего
сервера, добавьте нижестоящий сервер в набор компьютеров на
вышестоящем сервере. Чтобы это сделать, откройте консоль управления
Forefront TMG на вышестоящем сервере. В дереве щелкните узел
Система предотвращения вторжений и на вкладке
Поведенческое обнаружение вторжений выберите Настройте
параметры предотвращения Flood-атаки. На вкладке Исключения
IP-адресов нажмите кнопку Добавить и добавьте
нижестоящий сервер в список.
- Отключите проверку наличия вредоносных программ на нижестоящем
сервере или в правиле веб-цепочки.
- При использовании цепочки веб-прокси удостоверения клиентов
известны нижестоящему серверу, но не распространяются на
вышестоящий сервер. В результате этого все запросы от
пользователей, находящихся за нижестоящим сервером, используют одно
и то же временное хранилище ограниченного размера на вышестоящем
сервере. Чтобы предотвратить заполнение всего сравнительно
небольшого временного хранилища пользователями нижестоящего
сервера, добавьте нижестоящий сервер в набор компьютеров на
вышестоящем сервере. Чтобы это сделать, откройте консоль управления
Forefront TMG на вышестоящем сервере. В дереве щелкните узел
Система предотвращения вторжений и на вкладке
Поведенческое обнаружение вторжений выберите Настройте
параметры предотвращения Flood-атаки. На вкладке Исключения
IP-адресов нажмите кнопку Добавить и добавьте
нижестоящий сервер в список.
- Настройка, необходимая, если проверка наличия
вредоносных программ включена на нижестоящем сервере
Выполните одно из следующих действий.
- Отключите проверку наличия вредоносных
программ на вышестоящем сервере.
- Исключите трафик, исходящий из-за
нижестоящего сервера, из проверки вышестоящим сервером. Чтобы это
сделать, откройте консоль управления Forefront TMG на вышестоящем
сервере. В дереве щелкните узел Политика веб-доступа и на
вкладке Задачи выберите Настроить проверку наличия
вредоносных программ. На вкладке Исключение источников
нажмите кнопку Добавить и исключите нижестоящий сервер из
проверки наличия вредоносных программ.
- Отключите проверку наличия вредоносных
программ на вышестоящем сервере.
См. также
© Корпорация Майкрософт, 2009 Все права защищены.