none
Превышено ограничение числа не TCP-сеансов с одного IP-адреса RRS feed

  • Вопрос

  • Переодически появляется в журнале ошибка "Превышено ограничение числа не TCP-сеансов с одного IP-адреса", при этом указываются IP адреса DC контролеров моего домена. Что это может значить, кто то пытается атаковать сервера, или так может быть с контролерами домена и им нужно увеличить данный параметр??? Если да, то насколько увелиыивать можно, по умолчанию стоит 1000.?????????
    30 октября 2008 г. 7:55

Ответы

  • Настройки ISA Server позволяют на каждый тип flood-активности устанавливать 2 лимита: первый для всех клиентов, второй для клиентов-исключений. Я советую добавить этот контроллер домена в исключения и для исключений такого типа flood-активности при необходимости увеличить предельное значение.

    Общие же настройки трогать не желательно, так как изменения затронут сетевую активность любого клиента ISA Server.

    30 октября 2008 г. 15:00

Все ответы

  •  

    Ознакомьтесь с этим документом

    ISA Server: защита сети от flood- и других атак

    30 октября 2008 г. 8:12
  •  Ilgiz Mamyshev написано:

     

    Ознакомьтесь с этим документом

    ISA Server: защита сети от flood- и других атак



    Спасибо за ссылку, я это уже читал! Вопрос в следующем, оставлять ли этот параметр или все же можно увеличить???
    30 октября 2008 г. 8:26
  • Если на этом сервере стоит ПО с высокой сетевой активностью, например почтовый сервер, сервер антивируса, сетевые службы и т.п. (например это сервер SBS и на нем куча всего) - да, стоит увеличить это значение.

    На сколько увеличить - чисто практический вопрос. Попробуйте прибавить сотни 2-3 и понаблюдать.

    30 октября 2008 г. 8:40
  • Настройки ISA Server позволяют на каждый тип flood-активности устанавливать 2 лимита: первый для всех клиентов, второй для клиентов-исключений. Я советую добавить этот контроллер домена в исключения и для исключений такого типа flood-активности при необходимости увеличить предельное значение.

    Общие же настройки трогать не желательно, так как изменения затронут сетевую активность любого клиента ISA Server.

    30 октября 2008 г. 15:00
  •  Artyom [d.raven] Sinitsyn написано:

    Настройки ISA Server позволяют на каждый тип flood-активности устанавливать 2 лимита: первый для всех клиентов, второй для клиентов-исключений. Я советую добавить этот контроллер домена в исключения и для исключений такого типа flood-активности при необходимости увеличить предельное значение.

    Общие же настройки трогать не желательно, так как изменения затронут сетевую активность любого клиента ISA Server.

    Ваша правда. Smile

    Настраивать следует исключения.

    30 октября 2008 г. 17:04
  •  Ilgiz Mamyshev написано:
     Artyom [d.raven] Sinitsyn написано:

    Настройки ISA Server позволяют на каждый тип flood-активности устанавливать 2 лимита: первый для всех клиентов, второй для клиентов-исключений. Я советую добавить этот контроллер домена в исключения и для исключений такого типа flood-активности при необходимости увеличить предельное значение.

    Общие же настройки трогать не желательно, так как изменения затронут сетевую активность любого клиента ISA Server.

    Ваша правда.

    Настраивать следует исключения.



    А где, если не секрет настроить параметры защиты от Flood-атаки только для исключений!!!???
    27 ноября 2008 г. 6:51
  • Нашел сам! Вернее понял то, что именно для параметра "Максимальное количество новых сеансов не TCP в минуту на одно правило" невозможна настройка для исключений!!! Так ли это?
    27 ноября 2008 г. 6:56