Remove From My Forums

Firewall is busy

Pergunta
0

Entrar para Votar

Olá, boa tarde.

Utilizamos o TMG 2010 em nossa rede.

Em alguns momentos do dia, nosso Firewall começa a rejeitar conexões e apresentar msgs "Busy". Geralmente, verificamos o log e nestes momentos encontramos registros de "port scan", "synn Flood", etc. Gostaria de saber se é possível fazer alguma alteração que impeça que o firewall fique busy, ignorando estas conexões e deixando passar conexões autenticas.

Entendo que quando um syn flood acontece, muito processamento e memória é consumido, mas analisando os contadores de performance é possível dizer que os recursos do servidor não foram totalmente consumidos.

Será que alguém poderia me ajudar com este problema?

segunda-feira, 6 de dezembro de 2010 14:36

Respostas

0

Entrar para Votar
Diego,

Você pode configurar o flood mitigation para ignorar esses trafegos caso seja de algum IP que vc conhece. É recomendado que configure o flood mitigation com os IPs do DNS e dos DCs.

Segue aonde você encontra como fazer.

http://technet.microsoft.com/en-us/library/cc995196.aspx TMG

http://technet.microsoft.com/en-us/library/bb838988.aspx ISA

http://technet.microsoft.com/en-us/library/cc995121.aspx ISA

http://www.isaserver.org/tutorials/ISA-Server-2006-Flood-Mitigation.html ISA

Se ajudei favor marcar minha resposta como solução, Thiago Di Giorgio MCSA: Server 2003 / MCTS: ISA Server 2006 Blog: http://tgiorgio.wordpress.com Msn: thiago.gio@hotmail.com LinkedIn: http://br.linkedin.com/in/tgiorgio
- Marcado como Resposta fernando silva 1 sexta-feira, 5 de abril de 2013 17:39
terça-feira, 4 de janeiro de 2011 16:55

Todas as Respostas

1

Entrar para Votar

Diego,

O que são essas conexões?

Vem de onde ou vão pra onde?

Tem algum IP especificado no log?

São da VPN?

Grande abraço
Gustavo Santos - ITIL Foundation - ISO 27002 - http://virtualizing.wordpress.com/

sexta-feira, 10 de dezembro de 2010 01:55
0

Entrar para Votar

Diego,

Conseguiu resolver o problema?

Caso não tenha conseguido poste novamente respondendo as perguntas que fiz para poder lhe ajudar.

Grande abraço
Gustavo Santos - ITIL Foundation - ISO 27002 - MCTS Windows Server Virtualization >>http://virtualizing.wordpress.com/

terça-feira, 4 de janeiro de 2011 00:24
0

Entrar para Votar
Diego,

Você pode configurar o flood mitigation para ignorar esses trafegos caso seja de algum IP que vc conhece. É recomendado que configure o flood mitigation com os IPs do DNS e dos DCs.

Segue aonde você encontra como fazer.

http://technet.microsoft.com/en-us/library/cc995196.aspx TMG

http://technet.microsoft.com/en-us/library/bb838988.aspx ISA

http://technet.microsoft.com/en-us/library/cc995121.aspx ISA

http://www.isaserver.org/tutorials/ISA-Server-2006-Flood-Mitigation.html ISA

Se ajudei favor marcar minha resposta como solução, Thiago Di Giorgio MCSA: Server 2003 / MCTS: ISA Server 2006 Blog: http://tgiorgio.wordpress.com Msn: thiago.gio@hotmail.com LinkedIn: http://br.linkedin.com/in/tgiorgio
- Marcado como Resposta fernando silva 1 sexta-feira, 5 de abril de 2013 17:39
terça-feira, 4 de janeiro de 2011 16:55