locked
Micros Virtuais RRS feed

  • Pergunta

  • Tenho alguns computadores virtuais instalados na empresa ( para redução de custos).
    Com isso a partir da instalação desses micros virtuais, começou a aparecer inumeros mensagens de erro no evento do TMG conforme indicado abaixo:

    Denied Connection HPML350 13/09/2011 08:53:55
    Log type: Firewall service
    Status: Acesso negado.
    Rule: Default rule
    Source: Internal (192.168.0.131:53484)
    Destination: External (213-239-204-205.clients.your-server.de 213.239.204.205:80)
    Protocol: BranchCache - Retrieval
    User: Felipe
     Additional information
    • Number of bytes sent: 0 Number of bytes received: 0
    • Processing time: 0ms Original Client IP: 192.168.0.131
    • Client agent: VirtualBox.exe:3:6.1
    Nestes eventos mostra a maquina virtual que esta no micro fisico de ip 192.168.0.131 tentando acessar o trafego TCP, com isso vem mensagens de alerta da seguinte forma:

     The number of TCP connections per minute from the source IP address 192.168.0.131 exceeded the configured limit. Forefront TMG will not allow the creation of new TCP connections from this source IP address during a system-defined time period. By default, this time period is 1 min.

    This event indicates that this IP address probably belongs to a host that is infected by a worm and attempts to propagate the worm to other vulnerable hosts.

    See the product documentation for more information about Forefront TMG flood mitigation.

    Como faço para resolver isso?

    quarta-feira, 14 de setembro de 2011 11:56

Respostas

  • Amigo não vejo necessidade. Fica tranquilo
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quinta-feira, 15 de setembro de 2011 15:23

Todas as Respostas

  • Fala Alessandro beleza.

     

    Cara isso não é um problema não e não afeta em nada sua infra pode ficar sussa. Isso eh um recurso do Proprio TMG que vem desde o ISA 2004 para combater Ameaças de Virus e Worms que manda um trafego excessivo na rede afim de torna-lo indisponivel. Então o TMG tem esse recurso de proteção.

     

    Nesse seu caso pode até ser um erro de escrita do programa de Virtualização que você está usando. Num sei em se compensa o tempo de investigação do mesmo.

     

    Mais informações http://technet.microsoft.com/pt-br/library/bb794735.aspx


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 14 de setembro de 2011 17:08
  • Voce acha que eu poderia aumentar o tempo de conexoes limite tcp?
    quinta-feira, 15 de setembro de 2011 11:40
  • Amigo não vejo necessidade. Fica tranquilo
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quinta-feira, 15 de setembro de 2011 15:23