|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » Оповещения в ТМГ2010 |
|
|
Оповещения в ТМГ2010
|
|
Пользователь Сообщения: 108 |
Доброго времени суток.
Постоянно появляются различные оповещения. Интересует, стоит ли реагировать как-то или нет на следующие: 1) Описание: Превышено ограничение числа одновременных TCP-соединений, разрешенных с одного IP-адреса. Здесь в основном ip из внешнего мира. 2)Описание: Превышено ограничение числа TCP-соединений с одного IP-адреса в минуту. Здесь как внутренние ip компов ещё не в домене, а так же опять из внешнего мира. 3)Описание: Превышено ограничение числа не TCP-сеансов, разрешенных с одного IP-адреса. Здесь ip из диапазона выданных нам публичных адресов провайдером для DNS (разрешает имена из внешнего мира во внутрь, а так же от внутреннего DNS во внешний мир), по совместительству веб-сервер и ещё один веб-сервер, оба на линуксе. Менял параметр, ни какого толку  4)Описание: Превышено ограничение на общий размер хранилища журналов. Честно говоря не понятно почему, ограничение выставлено в 8 ГБ, затирать старые через 7 дней - во общем по умолчанию как при установке. 5)Описание: Внешним пользователем предпринята попытка вторжения. Постоянно один ip-адрес, вроде как из ЮСЫ. Вот это больше всего беспокоит, уже паниковать надо иль ещё рано  ?6)Описание: Превышено ограничение числа отклоненных подключений с одного IP-адреса в минуту. Здесь в основном ip из внешнего мира. П.С. Я ещё не спец в сетевой безопасности поэтому и спрашиваю, нужно ли что-то предпринимать или можно просто отключить данные сообщения. С уважением. |
|
|
Отправлено: 10:23, 18-04-2011 |
Ветеран Сообщения: 2160
|
Профиль | Отправить PM | Цитировать Цитата Brat_ES:
 1,2,6 - это бывает настраивайте исключения для Flood атак. Вероятно у Вас используются торренты или очень много юзверей.3 - аналогично предыдущему, только это касается dns сервера, а запросов dns имён может быть море. 4 - если пишет что превышено значит превышено и за 2 дня у Вас может накопится столько в журнале, а в tmg у Вас настроено что затирать не позднее 7 дней 5 - интересно, что значит "Внешним пользователем" когда это tmg могла по IP идентифицировать пользователя!? Случаем веб публикаций нету? Цитата Brat_ES:
|
||
|
------- Отправлено: 14:30, 18-04-2011 | #2 |
|
Пользователь Сообщения: 108
|
Профиль | Отправить PM | Цитировать Доброго времени суток.
Цитата Brat_ES:
Как вообще правильней блокировать компы из чёрного списка в tmg2010? С уважением. |
|
|
Отправлено: 09:45, 06-05-2011 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| V. 2010 - Оповещения о важных событиях! | dimmag | Microsoft Exchange Server | 6 | 23-07-2010 17:42 | |
| FreeBSD - Оповещения на мыло руту | Аlchemist | Общий по FreeBSD | 1 | 02-09-2008 23:25 | |
| Оповещения SAP и RRAS | ***CEMA.Py*** | Microsoft Windows NT/2000/2003 | 0 | 30-03-2008 14:12 | |
| Брелочная система оповещения | Yurson | Мобильные ОС, смартфоны и планшеты | 2 | 19-11-2003 15:11 | |
| Программа оповещения | Diesel | Сетевые технологии | 10 | 25-06-2003 14:03 | |
|
|
Время: 02:28. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
