Добрый день.
Поделитесь опытом, если ли в ISA 2006 возможность устанавливать время блокировки IP адреса при обнаружении Intrusion Detection. В журнале такого рода алерт выглядит примерно так - ISA Server detected a possible Internet Protocol
(IP) half-scan attack from IP address 46.208.74.34.
В http://technet.microsoft.com/ru-ru/library/bb794735.aspx написано что "ISA Server выдает оповещение, содержащее сведения об атакующем
и о характере атаки, и с этого момента на одну минуту ограничивает трафик с данного узла. По прошествии минуты обмен данными с этим IP-адресом возобновляется" - как сделать так что бы IP блокировался на 15 или 20 минут.
