none
Concurrent TCP connections from One Address Limit Exceeded RRS feed

  • Pergunta

  • Esse alerta que aparece no TMG é realmente um problema? Existe alguma solução ou ação necessária?

    Description: The number of concurrent TCP connections from the source IP address 192.168.0.3 exceeded the configured limit. As a result, Forefront TMG will not allow the creation of new TCP connections from this source IP. This IP address probably belongs to an attacker or an infected host. See product documentation for more info about Forefront TMG flood mitigation.

    Descrição: O número de conexões TCP simultâneas a partir do endereço IP 192.168.0.3 fonte excedeu o limite configurado. Como resultado, o Forefront TMG não vai permitir a criação de novas conexões TCP a partir desta fonte IP. Este endereço de IP provavelmente pertence a um atacante ou um hospedeiro infectado. Consulte a documentação do produto para obter mais informações sobre o Forefront TMG mitigação das inundações.

    quinta-feira, 25 de setembro de 2014 17:57

Respostas

  • Olá Flávio,

    Esse alerta é (em tese) normal porque dependendo do site que se abre, incluindo conexões a bases de dados, um único clique pode abrir N conexões e aí esta mensagem acontece a partir do momento que o limite estabelecido no TMG é excedido.

    Em que situação que isto não é normal? Quando ela ocorre repetidamente para um único endereço ou para IP´s da mesma range. Neste caso é interessante verificar nas estações se existe algum tipo de ameaça, vírus, etc, que possa estar causando isso.


    Uilson Souza | MCTS ISA Server | MTAC - Microsoft Technical Audience Contributor http://uilson76.wordpress.com

    quarta-feira, 15 de outubro de 2014 19:04