Visual Basic (декларация)
C #
C ++
J #
JScript
Xml
Visual Basic сценарий
Microsoft Forefront Threat Management Gateway дава възможност за предотвратяване на наводнения атаката, която в продължение на много фирми, за съжаление, са се превърнали в нещо обичайно. Flood наречената атака опит за атаки в мрежата, предприети от хакер с помощта на различни методи развиват. Целта на Flood-Атака е изчерпването на атакуваните компютърни ресурси или в мрежата и да деактивирате услуги. Друг сценарий наводнения атаки е да се разпространят заразата червей на други домакини. За Forefront TMG сървъра Flood-атака може да има сериозни последици.
- Силна натоварване диск.
Forefront TMG включва редица адаптивни функции наводнения предотвратяване на атаки, които да гарантират защитата на мрежата от злонамерени атаки. Flood-предотвратяване механизъм атака използва следните средства.
- Ограничения за броя на връзките, използвани за откриване и блокиране на зловреден трафик.
Параметрите на конфигурация по подразбиране дори в наводнения атаки може да гарантира стабилна работа на Forefront TMG заради трафика и предоставя различни нива на обслужване на различни видове. Предполага злонамерен трафик (използван за Flood-атака) може да се отрече, а всичкия останал трафик продължава да бъде обслужен.
Forefront TMG използва броячи връзки и ограничения за броя на връзките към откриване и блокиране на трафик от клиенти, създаване на прекомерен трафик. Така се избягва разграждането на показатели, поради дългосрочния отказ на заявки за услуги, причинени от наводнения атаката.
Предотвратяване на механизъм Forefront TMG Flood-атака позволява да се открият различни видове атаки, включително следното.
При достигане на лимита за броя на връзки за едно правило по време на настоящата Второто на трафика, които не са свързани с връзки, няма да бъдат създадени нови връзки. Пакети ще бъдат отменени, и Forefront TMG ще генерира събитие, което може да предизвика предупреждение "лимит е превишен с броя на връзките в правилата." След изтичане на втори брояч започва наново, а в рамките на следващата секунда може да създаде нови връзки, докато отново, докато се достигне максималната си стойност.
Допълнителни ограничения за връзка за трафик обработват от филтъра за уеб прокси могат да бъдат конфигурирани в качествата на всеки уеб слушател всяка мрежа, от която можете да изпращате изходящи уеб заявки.
Когато зададете ограничения за броя на връзките в свойствата на конкретната мрежа уеб прокси, определя максимално допустимия брой конкурентни изходящи уеб връзки от мрежата през пристанището 80 по всяко време.
При задействане на сигнали се разглеждат само опити за свързване, които са разрешени от защитна стена политика. Ако опитът за връзка е отказан от защитна стена политика, Forefront TMG дава възможност за Неуспешна връзка отделно.
В следващата таблица са параметрите наводнения предотвратяване на атаки посочени в страницата Предотвратяване на Forefront TMG контролер наводнения атаки.