none
Tmg 2010 em Lockdown Mode RRS feed

  • Discussão Geral

  • Bom Dia a todos, sou profissional em Ti e diversas vezes resolvi problemas utilizando pesquisas nesse forum, dessa vez não encontrei a solução e resolvi postar o meu caso para que alguém possa me ajudar.

    O caso ocorre em um cliente meu que possui 2 servidores um DC Windows 2003 Server e outro 2008 Server com Tmg 2010.Pois bem desde a implantação do Tmg esporadicamente ocorria do Tmg entar em modo lockdown, de uns tempos pra cá isso ficou mais constante, e dai comecei a analisar tudo o que poderia estar causando o problema.

    O caso é que quando ocorre o seguinte log o servidor entra em lockdown e temos que reiniciar os serviços, gostaria de saber uma forma de desabilitar o lockdown nesses casos, ou o tmg reconhecer esse tráfego e apenas bloquear mas sem entrar em lockdown.

    Denied Connection FW1 11/05/2012 12:04:04
    Log type: =Firewall service
    Status: A packet was dropped because IPv6 protocol is not supported.
    Rule: [System] Lockdown mode default rule
    Source: External (fe80::100:7f:fffe:143)
    Destination: External (ff02::16)
    Protocol: Unidentified IP Traffic (ICMPv6:0)
    Additional information
    • Number of bytes sent: Number of bytes received: 0
    • Processing time: 0ms Original Client IP: fe80::100:7f:fffe

    Desde já agradeço pela atenção de todos.


    quarta-feira, 16 de maio de 2012 12:01

Todas as Respostas

  • Olá Márcio, tudo bem?

    Esse problema é devido a ataques que sua rede esta tendo, o TMG entra em modo LockDown quando ele percebe que houve pacotes invalidos que trafegaram na rede externa para interna, um bom exemplo disso seria vc ter protocolos liberados na sua rede, exemplo de ping, ou sua rede externa tem todas as portas liberadas para interna e assim por diante.

    abaixo segue um tópico que ira te ajudar, recomendo voce apenas liberar oque é realmente util na sua rede, tudo com destino especificado de acordo com cada regra.

    http://www.isaserver.org/tutorials/Explaining-Microsoft-Forefront-TMG-Firewall-Lockdown-Mode.html


    Júnior Ramos Analista de Redes. MCSE-MCSA-MCTS

    quinta-feira, 17 de maio de 2012 12:14
  • Olá Bom Dia Júnior, obrigado por responder, e agradeço o link que me passou, mas já tenho regras de bloqueios na minha rede, e de acesso externo mesmo tenho apenas o Wts do DC , e um WTS a outra estação da rede, além claro de entrada de DNS, fora isso tenho regras de saida permitindo acesso a internet por proxy com autenticação via AD dos usuários.

    Acredito que nesse caso eu precisaria criar uma regra para que esse ataque seja bloqueado, mas o server não entre em lockdown mode, veja que são endereços de IPV6, minhas placas de rede nem tem IPV6 habilitada, montei o servidor baseado nos tutoriais do Anderson Patricio, isso desde o tempo de Isa Server 2006.

    Sigo as pesquisas e qualquer novidade posto aqui também, mais uma vez agradeço pela sua atenção.

    Márcio Lucena.

    quinta-feira, 17 de maio de 2012 13:01
  • Márcio,

    Faça o seguinte, seguindo as boas praticas do TMG, não sei se voce sabe, mais voce deve desabilitar o protocolo IPV6 de todas as placas de rede do seu servidor, e na sua interface externa, voce deve deixar sem o DNS configurado apenas o IP da WAN.
    Na sua Lan voce apenas configura o IP e a Mascara de Rede, que servira como gateway da sua lan, neste caso voce deve configurar o dns com o Ip do seu ad na sua placa interna do TMG.

    Essas configurações estão de acordo com as suas?


    Júnior Ramos Analista de Redes. MCSE-MCSA-MCTS

    quinta-feira, 17 de maio de 2012 13:10
  • Júnior, estão exatamente assim, com apenas um detalhe a mais que na placa de rede interna tenho como segundo DNS o próprio TMG que também tem serviços de DNS.
    quinta-feira, 17 de maio de 2012 13:29