Home
  •  

O limite de conexões não-TCP para um endereço IP específico foi excedido

Microsoft.Forefront.TMG.The_non_TCP_connection_limit_for_a_specific_IP_address_was_exceeded.Rule (Rule)

Essa regra gera alertas quando o limite de conexões não-TCP para um endereço IP específico é excedido

Knowledge Base article:

Resumo

O TMG Server desconectou a sessão não-TCP mais antiga de um endereço IP específico, porque o limite de conexões que restringe o número de sessões não-TCP simultâneas permitidas a partir de um único endereço IP foi excedido.

Causas

Este endereço IP pode pertencer a um host infectado ou um invasor pode estar usando esse endereço IP falsificado para atacar o computador do TMG Server ou outros hosts atrás dele.

Resoluções

Limpe o computador cliente com este endereço IP caso esteja infectado ou adicione o endereço IP à lista de computadores que usam os limites de conexões personalizados se este endereço IP pertencer a um servidor ou a um servidor proxy encadeado.

Externo

Consulte a documentação do produto para obter mais informações sobre a resiliência a inundações do TMG Server.

Element properties:

TargetMicrosoft.Forefront.TMG.Server
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Forefront.TMG.Rule.AlertGenerate.DS Default
WA WriteAction Microsoft.Forefront.TMG.Rule.AlertGenerate.WA Default

Source Code:

<Rule ID="Microsoft.Forefront.TMG.The_non_TCP_connection_limit_for_a_specific_IP_address_was_exceeded.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <EventsPattern>^(15113)$</EventsPattern>

      <EventType>2</EventType>

      <SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">

      <AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_non_TCP_connection_limit_for_a_specific_IP_address_was_exceeded.AlertMessage"]$</AlertMessageId>

      <DomainName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>

      <Priority>1</Priority>

      <Severity>2</Severity>

    </WriteAction>

  </WriteActions>

</Rule>