locked
Forfront TMG 2010 TeamViewer Problem: Limit der von einer IP-Adresse stammenden HTTP-Anforderungen überschritten. RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    einer unserer Dienstleister arbeitet für ein Projekt von Außen per Teamviewer auf einem unserer Server. Nach 3 Minuten ist der TeamViewer tot. Ein Blick ins Forefront Protokoll fördert das zu Tage:

       
    Alarminformationen
    Beschreibung: Die Anzahl der HTTP-Anforderungen pro Minute von der Quell-IP-Adresse <IP> hat das konfigurierte Limit überschritten. Forefront TMG blockiert daher neue HTTP-Anforderungen, die von dieser IP-Adresse gesendet werden.

    Das Ereignis weist darauf hin, dass diese IP-Adresse wahrscheinlich zu einem infizierten Host gehört.

     

    Wie kann ich den Forefront dazu bringen für diesen Server beliebig Viele HTTP Anforderungen zuzulassen?

    Oder gibt es eine alternative den TeamViewer hier zum laufen  zu bekommen?

     

    Vielen Dank.

    Dienstag, 31. August 2010 11:16

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Du musst den Client des Consulters in die Ausnahmen der Flood Mitigation schieben und die Grenzwerte hoeher setzen. Problematisch wird es nur, wenn der Consulter von immer unterschiedlichen Rechnern auf Dein Netz zugreift, den in die Ausnahmen zu packen. Ausschalten wuerde ich das Schutzfeature auf keinen Fall, da es sich um einen elementaren Schutz handelt. Bisher sind mir derartige Probleme aber nicht bekannt und ich mache des oefteren Fernwartung per Teamviewer / Netviewer bei Kunden, welche durch ISA / TMG geschuetzt sind. Ist die Quell IP Adresse auch die des Consulters oder des Hosts von dem eine Teamviewer Verbindung eingerichtet wird?

    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Dienstag, 31. August 2010 11:35
  • Question
    Anmelden
    0
    Anmelden

    servus thomas,

    jau die einstellungen zu abwehr der flutangriffe sollten es richten.

    diese findest du unter: eindringschutzsystem / verhaltensbasierte eindringversuchserkennung / konfigurieren von einstellungen zu abwehr von flutangriffen / abwehr von massenangriffen + ip-ausnahmen.

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 31. August 2010 11:44