防範 DNS 和其他攻擊

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

在 Forefront TMG 中,DNS 篩選器會攔截和分析所有傳送到發行的 DNS 伺服器 (也就是說,可透過發行規則存取的 DNS 伺服器) 之 DNS 流量。啟用 DNS 攻擊的偵測時,您可以指定希望 DNS 篩選器檢查的可疑活動類型。

如需 DNS 攻擊偵測的相關資訊,請參閱進行規劃以防範常見攻擊和 DNS 攻擊

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [入侵防止系統] 節點。

  2. [行為入侵偵測] 索引標籤的詳細資料窗格上,按一下 [設定一般網路攻擊的偵測設定]

  3. [DNS 攻擊] 索引標籤上,請選取 [啟用 DNS 攻擊的偵測和篩選]

  4. 選取下列一個或多個可疑活動類型:

    • DNS 主機名稱溢位:如果您希望 Forefront TMG 檢查 DNS 主機名稱溢位企圖,請選取這個選項。DNS 篩選器會攔截及分析目標為內部網路的 DNS 流量。當主機名稱的 DNS 回應超出指定固定長度 (255 個位元組) 時,就會發生 DNS 主機名稱溢位。

    • DNS 長度溢位:如果您希望 Forefront TMG 檢查 DNS 長度溢位企圖,請選取這個選項。當 IP 位址的 DNS 回應超過指定之 4 個位元組的長度時,就會發生 DNS 長度溢位。

    • DNS 區域傳送:如果您希望 Forefront TMG 檢查 DNS 區域傳送企圖,請選取這個選項。當用戶端系統使用 DNS 用戶端應用程式從內部 DNS 伺服器傳送區域時,就會發生 DNS 區域傳送企圖。

  5. 按一下 [確定]

  6. 在詳細資料窗格中,按一下 [套用] 以儲存和更新設定,然後按一下 [確定]

note附註:
  • 依預設,會啟用 DNS 攻擊偵測以偵測 DNS 主機名稱及 DNS 長度溢位的企圖。

  • 當啟用 DNS 攻擊偵測並偵測到違反的封包時,封包會被丟棄,而且產生觸發 DNS 入侵警示的事件。

 
顯示: