Protokollieren von Anforderungen, die mit einer Regel übereinstimmen

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

Sie können für eine bestimmte Regel angeben, dass sie protokolliert werden soll. Hiermit kann die Arbeitslast der Protokollierung wirksam verringert werden, und diese Vorgehensweise kann sich als nützlich erweisen, wenn große Datenmengen für ein bestimmtes Protokoll oder eine bestimmte Quelle protokolliert wird. Wenn Sie beispielsweise eine Regel aufgestellt haben, die DHCP-Anforderungen ablehnt werden und wenn das Protokoll zahlreiche Einträge für abgelehnte Anforderungen enthält, können Sie die Protokollierung für diese Regel deaktivieren.

noteHinweis:
Zugriffsregeln werden standardmäßig mit aktivierter Protokollierung erstellt.

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Firewallrichtlinie.

  2. Klicken Sie im Detailbereich auf die Regel, für die Sie die Protokollierung aktivieren möchten.

  3. Klicken Sie auf der Registerkarte Aufgaben auf Ausgewählte Regel bearbeiten.

  4. Führen Sie auf der Registerkarte Aktion die folgenden Schritte durch:

    • Wenn der von der Regel gesteuerte Datenverkehr protokolliert werden soll, klicken Sie auf Anforderungen protokollieren, die mit dieser Regel übereinstimmen.

    • Wenn der von der Regel gesteuerte Datenverkehr nicht protokolliert werden sollen, deaktivieren Sie die Option Anforderungen protokollieren, die mit dieser Regel übereinstimmen.

    noteHinweis:
    Wenn Sie die Protokollierung über die Standardverweigerungsregel deaktivieren, kann Forefront TMG keine Port-Scan-Angriffe erkennen.

 
Anzeigen: