Artigo escrito a partir de erro ocorrido em um cliente

Objetivo

O artigo mostra as formas de se resolver o erro 0x80074E23 em publicações de aplicação no Forefront TMG

Porque o erro ocorre

O Forefront TMG possui um mecanismo que impõe limites a conexões TCP e non-TCP gerenciadas pelo serviço Microsoft Firewall. Os limites de conexão são aplicados a requisições internas vindas de clients configurados como SecureNAT, Firewall clients e Web Proxy nos cenários de  forward proxy e para requisições externas gerenciadas por publicações WEB e de Aplicações em cenários de proxy reverso. Este mecanismo previne flood attacks de um IP específico e ajuda o administrador a identificar o IP que está gerando esse tráfego excessivo, que pode ser sintoma de infecção ou um worm.

Outro fator que pode causar o problema são publicações WEB ou de aplicações que acessem bases de dados que vão abrir um alto número de conexões.

Em ambos os casos, ao analisar o live logging do Forefront TMG, o administrador irá se deparar com o erro abaixo:

Denied Connection  06/22/2012 11:29:06 AM
Log type: Firewall service
Status: A connection was rejected because the connection limit specifying the maximum number of connections that can be created for a rule during one second was exceeded.
Rule: None - see Result Code
Source: Internal
Destination: Perimeter
Protocol: Microsoft SQL (TCP)
Additional information
Number of bytes sent: 0 Number of bytes received: 0

Como resolver o problema

Após analisar o erro e se certificar de que o acesso é necessário, o administrador pode resolver o problema de duas formas distintas:

1. Aumentar o número de conexões nas políticas de Flood Mitigation do Forefront TMG na opção "Maximum new non-TCP sessions per second per rule" conforme imagem abaixo:

 
Analise bem antes de usar esta opção, visto que a mesma demandará mais recursos do seu servidor

 2. Colocar o IP do servidor de aplicação nas exceções do mecanismo de Flood Mitigation do Forefront TMG, conforme imagem abaixo:



Conclusão

O artigo mostrou a causa do erro 0x80074E23 e as formas de corrigi-lo. Para maiores detalhes sobre o mecanismo de Flood Mitigation do Forefront TMG click no link abaixo:

http://technet.microsoft.com/en-us/library/cc995196.aspx