管理個別的 NIS 簽章

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題描述如何設定網路檢查系統 (NIS) 回應原則。NIS 會使用 Microsoft 惡意程式碼防護中心 (http://go.microsoft.com/fwlink/?LinkId=160624) (英文) 提供的已知弱點簽章,來協助偵測和封鎖 (可能) 惡意流量。您可以設定每個簽章、啟用或停用簽章,以及設定簽章以封鎖或僅偵測攻擊。

您可以針對個別簽章、簽章群組,或整個系統變更 NIS 回應原則,如以下程序所述。

  1. 在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [入侵防止系統] 節點。

  2. [網路檢查系統 (NIS)] 索引標籤的詳細資料窗格上,按一下您要修改的簽章,然後在 [工作] 索引標籤中,按一下 [設定內容]

  3. [一般] 索引標籤上,您可以變更簽章的有效設定。若要覆寫 Microsoft 預設設定,依序按一下 [自訂][啟用],然後從清單選取 [封鎖]

    note附註:
    若要深入了解此簽章,按一下 [線上檢視關於此簽章的詳細資訊]

  4. 按一下 [確定],然後按一下 [套用變更] 列上的 [套用]

  1. 在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [入侵防止系統] 節點。

  2. [網路檢查系統 (NIS)] 索引標籤的詳細資料窗格中,[分組依據] 清單上,選取您要為相關簽章分組所依據的類別。

  3. 以滑鼠右鍵按一下您要修改之區段的群組標題,然後按一下 [啟用簽章][停用簽章] (例如,如果您依 [嚴重性] 為簽章分組,就以滑鼠右鍵按一下 [中等])。

  4. [套用變更] 列上,按一下 [套用]

  1. 在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [入侵防止系統] 節點。

  2. [網路檢查系統 (NIS)] 索引標籤上,從 [工作] 窗格選取下列其中一個選項:

    • [將所有回應設定為 Microsoft 預設值]

    • [將所有回應設定為僅偵測]

  3. 如果您希望此設定也套用到新簽章,請在 [通用回應原則設定] 視窗中,選取 [將選取的設定套用到新下載的簽章集]

  4. 按一下 [確定],然後按一下 [套用變更] 列上的 [套用]

 
顯示: