启用 DNS 攻击的入侵检测

1. 在“ISA 服务器管理”的控制台树中，单击“常规”。

   位置

   • Microsoft ISA Server 2004
   • Server_Name
   • 配置
   • 常规
2. 在详细信息窗格中，单击“启用入侵检测和 DNS 攻击检测”。
3. 在“DNS 攻击”页上，单击“启用 DNS 攻击检测和过滤”。
4. 选择下面的一项或多项：
   • DNS 主机名溢出。如果 ISA 服务器将检查 DNS 主机名溢出入侵企图，则选择此选项。DNS 入侵检测筛选器拦截并分析发往内部网络的 DNS 通讯。当主机名的 DNS 响应超过某个固定长度时，将发生 DNS 主机名溢出入侵。
   • DNS 长度溢出。如果 ISA 服务器将检查 DNS 长度溢出入侵企图，则选择此选项。当 IP 地址的 DNS 响应超过 4 字节的指定长度时，将发生 DNS 长度溢出入侵。
   • DNS 区域复制。如果 ISA 服务器将检查 DNS 区域复制入侵企图，则选择此选项。当客户端系统使用 DNS 客户端应用程序从内部 DNS 服务器复制区域时，将发生 DNS 区域复制入侵。

注意

• 要打开“ISA 服务器管理”，请单击“开始”，指向“所有程序”，指向“Microsoft ISA Server”，然后单击“ISA 服务器管理”。

---

请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。