Ситуация следующая: В локальной сети есть сайт под управлением IIS 6.0 к которому через DFL-200 (1.33) есть доступ из интернета. Долгое время все работало отлично, но не так давно сайт стал регулярно падать. Как выяснилось, несмотря на то что сигнатуры IDS июньские, фаервол пропускает специфические запросы из интернета вызывающие в Windows ошибку переполнения буфера службы LSAS.exe и как следствие перезагрузку компьютера. При этом другие виды атак, как и раньше, пресекаются исправно.

Хотелось бы знать, можно ли заставить DFL-200 отбивать подобные атаки?

Ставьте последние заплатки на Windows. Firewall от всего не защитит...

Так и думал, что DFL-200 не умеет контролировать размер входящих запросы и пропускает любые. Очень жаль, раньше я был более высокого мнения об этом устройстве.

P.S. С заплатками такого вопроса на форуме, пожалуй, и не возникло бы, но ведь далеко не все и не всегда ставят заплатки.