管理個別的 NIS 簽章
發佈時間: 2009年11月
更新日期: 2010年2月
適用於: Forefront Threat Management Gateway (TMG)
本主題描述如何設定網路檢查系統 (NIS) 回應原則。NIS 會使用 Microsoft 惡意程式碼防護中心 (http://go.microsoft.com/fwlink/?LinkId=160624) (英文) 提供的已知弱點簽章,來協助偵測和封鎖 (可能) 惡意流量。您可以設定每個簽章、啟用或停用簽章,以及設定簽章以封鎖或僅偵測攻擊。
您可以針對個別簽章、簽章群組,或整個系統變更 NIS 回應原則,如以下程序所述。
-
在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [入侵防止系統] 節點。
-
在 [網路檢查系統 (NIS)] 索引標籤的詳細資料窗格上,按一下您要修改的簽章,然後在 [工作] 索引標籤中,按一下 [設定內容]。
-
在 [一般] 索引標籤上,您可以變更簽章的有效設定。若要覆寫 Microsoft 預設設定,依序按一下 [自訂] 和 [啟用],然後從清單選取 [封鎖]。
附註: 若要深入了解此簽章,按一下 [線上檢視關於此簽章的詳細資訊]。 -
按一下 [確定],然後按一下 [套用變更] 列上的 [套用]。
-
在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [入侵防止系統] 節點。
-
在 [網路檢查系統 (NIS)] 索引標籤的詳細資料窗格中,[分組依據] 清單上,選取您要為相關簽章分組所依據的類別。
-
以滑鼠右鍵按一下您要修改之區段的群組標題,然後按一下 [啟用簽章] 或 [停用簽章] (例如,如果您依 [嚴重性] 為簽章分組,就以滑鼠右鍵按一下 [中等])。
-
在 [套用變更] 列上,按一下 [套用]。
-
在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [入侵防止系統] 節點。
-
在 [網路檢查系統 (NIS)] 索引標籤上,從 [工作] 窗格選取下列其中一個選項:
-
[將所有回應設定為 Microsoft 預設值]。
-
[將所有回應設定為僅偵測]。
-
[將所有回應設定為 Microsoft 預設值]。
-
如果您希望此設定也套用到新簽章,請在 [通用回應原則設定] 視窗中,選取 [將選取的設定套用到新下載的簽章集]。
-
按一下 [確定],然後按一下 [套用變更] 列上的 [套用]。
