none
Broadcast RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá pessoal,

    Tenho um Servidor Windows 2008 R2 enterprise – com TMG 2010 Enterprise,

    No monitor de alertas, acusou um bloqueio de conexões por minuto de um

    Determinado micro, analisei os logs e vi que existem muitos bloqueios de broadcast

    Vindos deste micro na porta 5355.

    O TMG por padrão bloqueia o broadcast, porem o que me deixa intrigada é a quantidade de bloqueio vindo deste micro especifico.

    Analisei os logs de antivírus e nada foi detectado, na maquina esta instalado o Symantec endopoint.

    Gostaria da opinião dos colegas, estou postando abaixo o problema:

    Cliente IP            Destination ip     Destination Port

    192.168.0.130       224.0.0.252                 5355           Link-local multicast name resolution      Denied

    192.168.0.130       224.0.0.252                 5355           Link-local multicast name resolution      Denied

    192.168.0.130       224.0.0.252                 5355           Link-local multicast name resolution      Denied

     

    FWX_E_BROADCAST_PACKET_DROPPED

     

    Denied Connection

    SRVTMG 22/01/2013 11:31:30

    Log type: Firewall service

    Status: A broadcast packet was dropped by the Forefront TMG policy.

    Rule: None - see Result Code

    Source: Internal (192.168.0.130:64558)

    Destination: External (224.0.0.252:5355

                    


    • Editado Patricia_senna terça-feira, 29 de janeiro de 2013 10:37 acres
    terça-feira, 29 de janeiro de 2013 10:35
    |

Respostas

  • Question
    Entrar para Votar
    1
    Entrar para Votar

    A solução foi desativar o trafego Multicast atraves de GPO.

    Configuração de Computador - Modelos Administrativos - Rede - Cliente DNS - Desativar a Inicialização por Multicast

    • Marcado como Resposta Patricia_senna segunda-feira, 4 de fevereiro de 2013 10:00
    segunda-feira, 4 de fevereiro de 2013 10:00
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar


    Boa dia, Patricia!



    Conversando com meu amigo e contribuinte do fórum Junior Ramos, é so desabilitar netbios sobre tcp/ip da placa lan e wan que resolve, tente e poste.
    • Editado Douglas Urbano quarta-feira, 30 de janeiro de 2013 12:38 correção
    terça-feira, 29 de janeiro de 2013 18:57
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    O Netbios é um protocolo o LMNR é outro e esta disponivel apenas a partir do Windows 7, pelo que estou pesquisando, isso devera ser desabilitado nas configurações de perfis de Rede,

    porem estou testando ainda.

    quarta-feira, 30 de janeiro de 2013 13:14
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Ok Patricia,

    Boa sorte e volte a postar para tentarmos solucionar, e caso, solucione, poste a solução.

    Douglas Urbano

    quarta-feira, 30 de janeiro de 2013 13:35
    |
  • Question
    Entrar para Votar
    1
    Entrar para Votar

    A solução foi desativar o trafego Multicast atraves de GPO.

    Configuração de Computador - Modelos Administrativos - Rede - Cliente DNS - Desativar a Inicialização por Multicast

    • Marcado como Resposta Patricia_senna segunda-feira, 4 de fevereiro de 2013 10:00
    segunda-feira, 4 de fevereiro de 2013 10:00
    |