Cette règle génère des alertes lorsqu'une carte réseau appartient à un réseau d'entreprise qui n'est pas inclus dans un réseau de groupe.
L'une des cartes réseau appartient à un réseau d'entreprise qui n'est pas inclus dans un réseau de niveau groupe. Par conséquent, tous les paquets transitant via cette carte réseau seront refusés, car considérés comme falsifiés. Pour résoudre ce problème, incluez le réseau d'entreprise dans un réseau de niveau groupe.
Le nom de la carte réseau, ainsi que les plages d'adresses IP à partir desquelles les paquets peuvent être refusés, figurent dans la description de l'alerte.
Il existe une carte réseau connectée au groupe, qui n'est pas incluse dans un réseau de niveau groupe, mais qui est incluse dans un réseau d'entreprise. Lorsqu'une demande provient d'une adresse IP qui fait partie de l'entreprise, mais qui n'est pas reconnue par le groupe, TMG Server traite la demande comme une tentative d'usurpation d'une adresse IP protégée et le paquet est refusé.
Incluez le réseau d'entreprise dans le réseau de niveau groupe approprié.
Target | Microsoft.Forefront.TMG.Server |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.A_network_adaptor_belongs_to_an_enterprise_network_which_is_not_included_in_an_array_level_network.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(21266)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.A_network_adaptor_belongs_to_an_enterprise_network_which_is_not_included_in_an_array_level_network.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>1</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>