測試 NIS 功能

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題說明如何確認網路檢查系統 (NIS) 已正確設定並主動保護您的網路免受攻擊。每個 NIS 簽章集都包含數個測試簽章,可用以測試 NIS 是否正常運作。

下列程序說明如何確認是否已正確設定 NIS,如果未正確設定,該如何診斷和解決問題。

若要測試 NIS 是否如預期運作,您必須具有可透過 Forefront TMG 存取網際網路的內部用戶端。

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [入侵防止系統] 節點。

  2. [網路檢查系統 (NIS)] 索引標籤的詳細資料窗格上,按兩下 [Plcy:Win32/NIS.Signature.Test!0000-0000]

  3. [一般] 索引標籤上,確認簽章的有效設定設定為 [自訂][啟用][封鎖]。記下或複製顯示在簽章描述方塊中的網域名稱之完整路徑。

  4. 在內部用戶端的瀏覽器中,輸入或貼上網域名稱的完整路徑,並嘗試存取網站。如果 NIS 正常運作,您將會從瀏覽器收到錯誤訊息:網路存取訊息: 無法顯示網頁。請注意,[技術資訊 (供支援人員使用)] 區段中的錯誤碼是 502 Proxy 錯誤。IPS 已經封鎖流量

  5. 如果您沒有收到錯誤頁面,這可能是因為下列其中一項原因:

    • 未啟用 NIS。如需啟用 NIS 的指示,請參閱啟用及設定網路檢查系統

    • HTTP 要求不是透過此 Forefront TMG 伺服器傳送。檢查瀏覽器的 Proxy 設定和 Forefront TMG 記錄檔,以查看來自用戶端電腦的流量是否已到達此伺服器。

    • NIS 檢查已排除用戶端電腦。如需從 NIS 排除清單新增和移除網路實體的指示,請參閱定義 NIS 例外

    • 在瀏覽器網址列中所輸入的 URL 不完整。請確認該網址是否完全符合在簽章描述中的 URL。

 
顯示: