Home
  •  

El número de conexiones denegadas desde una dirección IP de origen específica ha excedido el límite configurado

Microsoft.Forefront.TMG.The_number_of_denied_connections_from_a_specific_source_IP_address_exceeded_the_configured_limit.Rule (Rule)

Esta regla genera alertas cuando el número de conexiones denegadas desde una dirección IP de origen específica ha excedido el límite configurado.

Knowledge Base article:

Resumen

El número de conexiones denegadas desde una dirección IP de origen específica ha excedido el límite configurado.

Causas

Puede que esta dirección IP pertenezca a un host que está infectado o que esté intentando atacar al equipo servidor TMG.

Resolución

Limpie el equipo cliente que tiene esta dirección IP si está infectado.

Externa

Vea la documentación del producto para obtener más información acerca de la resistencia a ataques de desbordamiento.

Element properties:

TargetMicrosoft.Forefront.TMG.Server
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Forefront.TMG.Rule.AlertGenerate.DS Default
WA WriteAction Microsoft.Forefront.TMG.Rule.AlertGenerate.WA Default

Source Code:

<Rule ID="Microsoft.Forefront.TMG.The_number_of_denied_connections_from_a_specific_source_IP_address_exceeded_the_configured_limit.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <EventsPattern>^(21284)$</EventsPattern>

      <EventType>1</EventType>

      <SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">

      <AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_number_of_denied_connections_from_a_specific_source_IP_address_exceeded_the_configured_limit.AlertMessage"]$</AlertMessageId>

      <DomainName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>

      <Priority>1</Priority>

      <Severity>2</Severity>

    </WriteAction>

  </WriteActions>

</Rule>