none
Forefront TMG2010 Syn-атакует сама себя RRS feed

  • Общие обсуждения

  • Есть TMG c внутренним адресом 10.10.10.1 и внешним 192.168.1.1 например,
    есть внутренний сайт с внутренним адресом 10.10.10.2, нигде наружу не опубликован и вне ЛАН недоступен.
    Сайт назначен как дефолтовый в доменной политике в параметре User\Policies\WindowsSettings\Internet Explorer Maintenance\URLs Important URL\Home Page URL  для юзеров домена, на сервер TMG эта политика не применяется.

    В выходные перегрузился сервер 10.10.10.2 и встал на загрузке с CD(был диск FreeBSD воткнут). В понедельник с утра не работает Инет у всех, после перегруза сервера TMG Инет работал 1 мин и опять повис.

    В логах TMG записи о SYN атаке и принятых мерах, в netstat -nao сотни записей, о том что процесс wspsrv инициировал соединения на 10.10.10.2:80 при чем от внешнего интерфейса 192.168.1.1.Правило, по которому пропускаются пакеты, системное "разрешать весь HTTP трафик с сервера TMG..." в комментах правила якобы для проверки корневых сертификатов.

    Зачем TMG ищет дефолтовую страницу по своей инициативе(юзерские компы в таком количестве не открывали ie у себя)?
    Почему ищет на внешней стороне, ведь адрес дефолтовой страницы ЛАНовский?
    Почему блокируется из-за собственного флуда?

    • Изменен тип Elina LebedevaModerator 15 декабря 2014 г. 9:11 Тема переведена в разряд обсуждений по причине отсутствия активности
    8 декабря 2014 г. 8:20

Все ответы