定義惡意程式碼檢查的例外

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題說明如何從惡意程式碼檢查掃描排除網路實體。

您可以排除來源及目的地,如下所示:

  • 排除來源:從惡意程式碼檢查排除來源的主要原因是避免掃描內容一次以上,因為這會造成效能降低,而且在某些實例中會產生問題。典型的實例是當下游 Proxy 掃描內容是否有惡意程式碼時。在這樣的情況下,您應該設定上游 Proxy,以排除掃描所有來自下游 Proxy 的要求。

  • 排除目的地:從惡意程式碼檢查排除目的地的兩個主要原因是,排除受信任的網站以改善效能,以及解決相容性問題。

下列程序說明如何從惡意程式碼檢查免除目的地和來源。

  1. 在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [網頁存取原則] 節點。

  2. [工作] 索引標籤上,按一下 [設定惡意程式碼檢查]

  3. 按一下 [目的地例外] 索引標籤或 [來源例外] 索引標籤,然後按一下 [新增]

  4. [新增網路實體] 對話方塊中,按一下 [新增],然後選取要免除的網路物件。您可以指定整個網路、電腦或 IP 位址,或是網域名稱集及 URL 組。如果您選取網域名稱,請確定網域名稱系統 (DNS) 可以解析它們。

  5. 若要修改預設網域組 (僅目的地例外) 或其他免除的網路物件,請選取適當的項目,然後按一下 [編輯]

  6. 若要從免除清單中移除網站,請選取適當的項目,然後按一下 [移除]

  7. 當您完成時,按一下 [確定],然後按一下 [套用變更] 列上的 [套用]

在網頁 Proxy 鏈結部署中,不支援同時在上游和下游 Forefront TMG 伺服器上啟用惡意程式碼檢查。如果您有這樣的部署,就必須確定只在上游或下游伺服器上啟用惡意程式碼檢查,如下所述:

  • 在上游伺服器上啟用惡意程式碼檢查時的必要設定:

    請執行下列兩個步驟:

    1. 使用網頁 Proxy 鏈結時,下游伺服器會知道每個用戶端的身分識別,但是不會傳播到上游伺服器。因此,所有來自下游伺服器後方的使用者要求,會共用上游伺服器中的相同暫存位置限制。為了防止下游使用者用盡這相當小的暫存位置限制,請將下游伺服器新增至上游伺服器上的電腦組。若要這樣做,請在上游伺服器上開啟 [Forefront TMG 管理] 主控台。在樹狀目錄中,按一下 [入侵防止系統] 節點,然後在 [行為入侵偵測] 索引標籤上,按一下 [設定洪水安全防護功能設定]。在 [IP 例外狀況] 索引標籤上,按一下 [新增],然後將下游伺服器新增至清單。

    2. 在下游伺服器或在網頁鏈結規則上停用惡意程式碼檢查。

  • 在下游伺服器上啟用惡意程式碼檢查時的必要設定

    執行下列其中一個項目:

    • 停用上游伺服器上的惡意程式碼檢查。

    • 從上游伺服器的檢查排除來自下游伺服器後方的流量。若要這樣做,請在上游伺服器上開啟 [Forefront TMG 管理] 主控台。在樹狀目錄中,按一下 [網頁存取原則] 節點,然後在 [工作] 索引標籤上,按一下 [設定惡意程式碼檢查]。在 [來源例外] 索引標籤上,按一下 [新增],然後從惡意程式碼檢查排除下游伺服器。

 
顯示: