locked
ISA 2006 Alarm RRS feed

  • Allgemeine Diskussion

  • Hallo Community,

    mal wieder ich mit einer Frage.

     

    Ich habe auf meinem ISA 2006 Standart Server unter Alarme folgende Fehler:

    + Limit von einer IP-Adresse stammenden TCP-Verbindungen pro Minute überschritten

     

     
     ****************************************************************

    Alarminformationen

    Beschreibung:

    **************************************************

    der Standartwert ist bei FLutabwehreinstellungen auf 600 . Das müsste doch reichen oder ? muss ich mir da ernsthaft gedanken machen ?

    Hatte das schonmal jemand ?

    Grüße & Vielen Dank


    Die Anzahl der TCP-Verbindungen pro Minute von der Quell-IP-Adresse 192.168.178.1 hat das konfigurierte Limit Überschritten. ISA Server lässt keine Erstellung neuer TCP-Verbindungen von dieser Quell-IP-Adresse in einem vom System definierten Zeitraum zu (standardmäßig eine Minute).

    Diese Warnung weist darauf hin, dass diese IP-Adresse wahrscheinlich zu einem Host gehört, der von einem Wurm infiziert ist und nun versucht, diesen Wurm an andere anfällige Hosts weiterzugeben.

    Weitere Informationen zur Widerstandsfähigkeit von ISA Server gegen Massenangriffe finden Sie in der Produktdokumentation.

    • Typ geändert Andrei Talmaciu Donnerstag, 3. März 2011 15:40 inaktiver Thread
    Mittwoch, 16. Februar 2011 15:37

Alle Antworten

  • Hi,

    ja, kommt bei fast allen ISA / TMG Servern permanent von unterschiedlichen IPs. Wenn Du sichergestellt hast, dass der Host nicht infiziert ist, kannst Du den Client in die IP Ausnahmen der Flutabwehr setzen, dann hast Du hoehere Limits. Grund kann eine Desktop Synchronisationssoftware sein, Mobile Devices und alles was halt viele Internet Verbindungen versucht aufzubauen


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Mittwoch, 16. Februar 2011 16:40
  • genau - ab in die ausnahmen mit dem host, so er sauber ist. kommt er dann über 6000 connects, dann wird's interessant!

    ;-)


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Mittwoch, 16. Februar 2011 18:35
  • Hey,

     

    ich bekomme auf meinem ISA täglich 20 Stück davon. Irgendwie ist das komisch.

    Heute wird getestet ob alles sauber ist.

    Montag, 21. Februar 2011 10:18