客户端配置数据包太大

为客户端分配大量入侵防御规则时，配置数据包可能会超出允许的最大大小。超出允许大小时，客户端状态会更改为“客户端配置数据包太大”。

在 Windows 32 位平台中，配置限制为 20 MB，因为该平台上可用的内核内存较小。在其他平台上，配置限制为 2 GB。

出于保证性能的考虑，您向计算机分配的入侵防御规则数要小于 350 条。要最大限度减少所需的规则数，请确保为计算机操作系统以及所安装的第三方应用程序应用了所有可用的 Patch。

1. 为计算机操作系统应用可用的 Patch。
2. 为所安装的第三方软件应用可用的 Patch。
3. 仅应用“漏洞扫描 (推荐设置)”推荐的入侵防御规则。从计算机中移除建议取消分配的所有规则或所有已分配策略。（请参阅管理和运行“漏洞扫描 (推荐设置)”。）
4. 如果正在策略级别管理入侵防御，且配置数据包仍然太大，请按以下方式之一配置入侵防御：
   • 将策略设置得更加详细，确保该策略中的所有服务器都具有相同的操作系统和应用程序。
   • 在服务器级别配置入侵防御，确保自动为计算机添加和移除规则。

使用以下步骤在服务器级别管理入侵防御。

1. 打开已分配给计算机的策略的编辑器。
2. 单击入侵防御 > 常规。
3. 在建议部分中，将自动实施入侵防御建议（如果可能）设置为是。
4. 从策略中移除所有入侵防御规则。
5. 在计算机上运行“漏洞扫描 (推荐设置)”。