|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » Flood mitigation settings |
|
||||
|
|
Flood mitigation settings
|
Пользователь Сообщения: 129 |
Здравствуйте.
Может ли кто-нибудь подсказать, как рассчитать значения для настроек Flood mitigation settings в ISA server? Сеть около 550 ПК + веб сайт. С приходом безлимитного интернета (в организации довольно много человек имеют неограниченный доступ в интернет и активно пользуются BitTorrent) начались проблемы. Шлюз просто отваливается и все. Периодичности в сбоях нет, но это происходит сейчас по много раз в день. Если это не связано с моей проблемой, то наведите на правильный путь. Спасибо. Вот такие Alerts у меня: 1. Description: The number of concurrent TCP connections from the source IP address x.x.x.x exceeded the configured limit. As a result, ISA Server will not allow the creation of new TCP connections from this source IP. This IP address probably belongs to an attacker or an infected host. 2. Description: The number of TCP connections per minute from the source IP address x.x.x.y exceeded the configured limit. ISA Server will not allow the creation of new TCP connections from this source IP address during a system-defined time period. By default, this time period is 1 min. 3. Description: ISA Server disconnected a non-TCP connection from x.x.x.z because the connection limit for this IP address was exceeded. Larger custom connection limits should be configured for the IP addresses of chained proxy servers and back-to-back ISA Server computers with a NAT relationship. Возможно вирусня, но на компах стоят антивирус с обновленными базами. |
|
|
Отправлено: 13:29, 09-02-2010 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Ошибки как раз наводят на использование торрентов. Т.к. специфика торрентов - куча соединений, то выход можно найти такой: установить, например, Bandwidth Splitter, и им нарезать шейпинг, в котором можно задать количество разрешенных соединений на клиента.
|
|
------- Отправлено: 01:14, 10-02-2010 | #2 |
|
Пользователь Сообщения: 129
|
Профиль | Отправить PM | Цитировать Delirium, спасибо. Я в принципе так и думал. Bandwidth Splitter уже стоит, правда free trial на 10 человек. Буду говорить начальству о покупке.
Еще буду проводить некоторый анализ. Как решу проблему - отпишусь. |
|
Отправлено: 05:05, 10-02-2010 | #3 |
|
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать menpavel, для спасибо есть отдельная кнопочка с рукой под каждым сообщением
 |
|
------- Отправлено: 05:52, 10-02-2010 | #4 |
|
Ветеран Сообщения: 666
|
Профиль | Отправить PM | Цитировать Как вариант - увеличить кол-во соединений TCP в настройках ISA.
|
|
|
------- Отправлено: 23:54, 12-02-2010 | #5 |
|
Пользователь Сообщения: 129
|
Профиль | Отправить PM | Цитировать Цитата Dimas_83:
А вот вопрос: ISA server блокирует соединения, превышающее кол-во в настройках, может ли такая сетевая активность некоторых хостов стать причиной того, что ISA зависает и не отвечает некоторое время вообще (порой не пингуется)? Если честно, сам я в это не верю. |
|
|
Последний раз редактировалось menpavel, 17-02-2010 в 11:56. Причина: ошибка Отправлено: 11:54, 17-02-2010 | #6 |
Ветеран Сообщения: 2063
|
Профиль | Отправить PM | Цитировать Цитата menpavel:
Цитата menpavel:
 |
||
|
------- Отправлено: 13:24, 17-02-2010 | #7 |
|
Пользователь Сообщения: 129
|
Профиль | Отправить PM | Цитировать Цитата Anton04:
Иначе зачем там тогда вообще имеются настройки по установке одновременных соединений (и т.д.) для отдельных объектов. Может быть, я ошибаюсь. |
|
|
Отправлено: 05:21, 18-02-2010 | #8 |
|
Ветеран Сообщения: 2063
|
Профиль | Отправить PM | Цитировать Цитата menpavel:
Почитайте пожалуйста от какого типа атаки вводятся такие ограничения, а потом уж задайте наводящие вопросы. |
|
|
------- Отправлено: 10:22, 18-02-2010 | #9 |
|
Пользователь Сообщения: 129
|
Профиль | Отправить PM | Цитировать К примеру вот это из help к ISA:
Цитата:
Пока теряюсь в догадках, что же все таки случилось. Не исключен фактор кривизны рук. |
|
|
Отправлено: 06:57, 19-02-2010 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Аддоны - [addon] Folder Settings | Optimus | Оформление Windows XP | 9 | 11-12-2008 08:28 | |
| Documents and Settings | OEM22 | Автоматическая установка Windows 2000/XP/2003 | 3 | 23-10-2008 12:30 | |
| Разное - Local Settings\Temp | Flooper | Microsoft Windows 2000/XP | 6 | 16-06-2008 16:33 | |
| Document and settings | BRAT2 | Хочу все знать | 8 | 22-04-2005 22:38 | |
| Regional Settings win98 | Guest | Microsoft Windows 95/98/Me (архив) | 1 | 15-09-2002 08:04 | |
|
|
Время: 13:09. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
