啟用及設定網路檢查系統

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題說明如何啟用和設定網路檢查系統 (NIS),它是 Forefront TMG 入侵防止系統中運用簽章的部分。NIS 會使用 Microsoft 惡意程式碼防護中心 (http://go.microsoft.com/fwlink/?LinkId=160624) (英文) 提供的已知弱點簽章,來協助偵測和封鎖惡意流量。預設會啟用的 NIS,可以從 [入門指南精靈] 中設定。

下列程序說明:

note附註:
您必須先下載最新的 NIS 簽章集,Forefront TMG 才能開始封鎖已知弱點的攻擊。如需指示,請參閱管理 NIS 簽章下載

啟用 NIS

  1. 在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下伺服器名稱節點。

  2. [工作] 索引標籤上,按一下 [啟動入門指南精靈],然後按一下 [定義部署選項]

  3. [Microsoft Update 安裝] 頁面上選取,然後按 [下一步]

  4. [Forefront TMG 保護功能設定] 頁面上,確認 NIS 的授權是設定為 [啟動互補授權並啟用網路檢查系統]

  5. [NIS 簽章更新設定] 頁面上,請注意下列事項:

    1. 如果您要自動安裝新簽章集,請確定選取 [檢查和安裝更新 (建議)]

    2. [自動輪詢頻率] 設定只會套用至 NIS。其他可更新的保護之輪詢頻率設定是位於 [更新中心]

    3. [選取新簽章的回應原則] 設定只會套用到新下載和安裝的簽章。設定會套用到已下載的每組簽章。任何未設定為 Microsoft 預設回應的簽章都會在 [網路檢查系統] 索引標籤 (位於 [入侵防止系統] 詳細資料窗格) 上,將旗標設定成需要注意。

設定 NIS 對通訊協定異常的回應

  1. 在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [入侵防止系統] 節點。

  2. [工作] 索引標籤上,按一下 [定義網路檢查系統例外狀況]

  3. [通訊協定異常原則] 索引標籤上,設定 NIS 對通訊協定異常的回應。

  4. 完成時,在 [套用變更] 列上,按一下 [套用]

 
顯示: